Профессиональные справочные системы для специалистов
31.05.2021
Утверждены новые национальные стандарты для специалистов в области цифровых технологий

     ГОСТ Р ИСО/МЭК 27004-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Менеджмент информационной безопасности. Мониторинг, оценка защищенности, анализ и оценивание" утвержден приказом Росстандарта от 19 мая 2021 года N 388-ст.
     
     Стандарт представляет руководящие принципы, предназначенные для оказания помощи организациям в оценке деятельности по обеспечению информационной безопасности (ИБ) и результативности системы менеджмента информационной безопасности (СМИБ) в целях выполнения требований, изложенных в подразделе 9.1 ИСО/МЭК 27001. Стандарт охватывает: мониторинг и оценку деятельности по обеспечению ИБ; мониторинг и оценку результативности системы менеджмента информационной безопасности (СМИБ), включая ее процессы и средства контроля и управления; анализ и оценку результатов мониторинга и оценки защищенности. Стандарт применим для всех организаций, независимо от типа или размера.
     
     ГОСТ Р ИСО/МЭК 27004-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р ИСО/МЭК 27017-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Правила применения мер обеспечения информационной безопасности на основе ИСО/МЭК 27002 при использовании облачных служб" утвержден приказом Росстандарта от 19 мая 2021 года N 389-ст.
     
     В стандарте приведены руководящие указания по обеспечению ИБ, применимые к облачным службам, благодаря использованию: дополнительного руководства по реализации соответствующих мер обеспечения ИБ, приведенных в ИСО/МЭК 27002; дополнительных мер обеспечения ИБ, а также соответствующих рекомендаций по их реализации, относящихся непосредственно к облачным службам. В стандарте представлено руководство по реализации мер обеспечения ИБ как для потребителей, так и для поставщиков облачных служб.
     
     ГОСТ Р ИСО/МЭК 27017-2021 вводится в действие на территории РФ с 30 ноября 2021 года.     
     
     ГОСТ Р ИСО/МЭК 27021-2021 "Информационные технологии. Методы и средства обеспечения безопасности. Требования к компетентности специалистов по системам менеджмента информационной безопасности" утвержден приказом Росстандарта от 19 мая 2021 года N 390-ст.
     
     Стандарт устанавливает требования к компетентности специалистов по системам менеджмента информационной безопасности (СМИБ-специалистов), выполняющих или участвующих в разработке, реализации, осуществлении контроля и постоянном совершенствовании одного или нескольких процессов менеджмента информационной безопасности, соответствующих ИСО/МЭК 27001.
     
     ГОСТ Р ИСО/МЭК 27021-2021 вводится в действие на территории РФ с 30 ноября 2021 года.