Новый
стандарт ИСО/МЭК - ISO/IEC 27031:2011 предлагает решение
Для всех организаций, подверженных кибератакам, новый международный стандарт на
процедуры менеджмента непрерывности ведения бизнеса имеет огромный потенциал улучшения
мероприятий по безопасности, предупреждающих атаки хакеров, отказы в обслуживании
и вредоносного программного обеспечения.
Стандарт ISO/IEC 27031:2011 "Информационные технологии. Методы обеспечения
безопасности. Руководство по готовности информационно-коммуникационных технологий
для обеспечения непрерывности бизнеса" дает рекомендации, полезные для
заинтересованных в обеспечении безопасности организаций всех типов, независимо
от их размера, сложности и рисков.
Информационные и коммуникационные технологии (ИКТ) стали составной частью критической
инфраструктуры во всех секторах: государственных, частных или общественных. Распространение
сетевых услуг и возможностей систем и приложений означает, что организации все
более рассчитывают на надежную и безопасную ИКТ-инфраструктуру. Сбой систем влияет
на непрерывность ведения бизнеса.
Критические функции, требующие непрерывности ведении бизнеса, как правило, зависят
от ИКТ. Такая зависимость означает, что сбои в работе ИКТ могут представлять собой
стратегический риск для репутации организации.
Стандарт ISO/IEC 27031:2011 позволит организациям разработать и внедрить план
готовности услуг ИКТ, который обеспечит непрерывность бизнеса во время сбоев.
В стандарте описаны принципы обеспечения готовности ИКТ. В нем приводятся основные
методы и процедуры определения и описания всех аспектов, таких как критерии эффективности,
проектирование и внедрение, влияющих на готовность ИКТ организации. Он также предлагает
согласованный и общепринятый подход к измерению характеристик, соответствующих
программе обеспечения готовности ИКТ к обеспечению непрерывности бизнеса (IRBC).
Профессор Эдвард Хамфри, председатель рабочей группы, разработавшей стандарт ISO/IEC
27001, отмечает: "Условия ведения бизнеса, как и угрозы для выживания компании
постоянно изменяются. Организации должны быть во всеоружии, и отличная система
защиты может быть выстроена на основе системы менеджмента информационной безопасности
в соответствии с требованиями ISO/IEC 27001, а также процедур управления непрерывностью
бизнеса в соответствии с требованиями ISO/IEC 27031".
Стандарт ISO/IEC 27031:2011 распространяется на все события и инциденты (включая
относящиеся к безопасности), которые влияют на инфраструктуру и системы ИКТ. Он
включает и дополняет практику обработки инцидентов в области информационной безопасности
и управления ими, а также планирования готовности и сервисы ИКТ.
Источник: www.iso.org
