Утверждены новые государственные стандарты в сфере ИТ
Государственный комитет по стандартизации, метрологии и патентам Азербайджана утвердил подготовленные Техническим комитетом новые государственные стандарты в сфере ИТ.
Новые стандарты вступают в силу 20 июня 2012 года.
Стандарт AZS ISO/IEC 27000-2012 «Информационные технологии - методы безопасности. Системы управления информационной безопасностью. Обзор и словник» охватывает обзор стандартов связанных с системой управления информационной безопасностью (СУИБ), вход в системы, краткий обзор процесса «Планирование - выполнение - проверка - воздействие» (PDCA) и термины и определения, используемые в сборнике стандартов СУИБ.
Стандарт AZS ISO/IEC 27003-2012 «Информационные технологии - методы безопасности. Инструкция по внедрению системы управления информационной безопасностью» направлен на основные аспекты, требуемые для подготовки и внедрению СУИБ в соответствии с ISO/IEC 27001:2005. Он описывает процесс разработки, от подготовки спецификаций и планов внедрения СУИБ до производства, процесс утверждения руководством внедрения СУИБ, определяет проект для внедрения СУИБ и инструктирует планирование проекта СУИБ, который завершится итоговым проектом по внедрению СУИБ.
Стандарт AZS ISO/IEC 27004-2012 «Информационные технологии - методы безопасности. Управление информационной безопасностью. Измерение» обеспечивает инструкцию по разработке и использованию мер и измерений для оценки эффективности созданных СУИБ и средств управления или групп средств управления, указанных в ISO/IEC 27001.
Стандарт AZS ISO/IEC 27006-2012 «Информационные технологии - методы безопасности. Аудит систем управления информационной безопасностью и требования к органам, обеспечивающим сертификацию» в дополнение к требованиям, отмеченным в ISO/IEC 17021 и ISO/IEC 27001, обеспечивает инструкциями и уточняет требования для аудита СУИБ и органов, обеспечивающих сертификацию. В первую очередь это призвано для помощи при аккредитации органов сертификации, обеспечивающих сертификацию СУИБ.
Стандарт AZS ISO/IEC 27033-1-2012 "Информационная безопасность - методы безопасности. Безопасность IT-сетей. Часть I: Обзор и определение» предоставляет обзор определений по сетевой безопасности и сопутствующих понятий. Стандарт определяет и описывает определения, связанные с сетевой безопасностью и одновременно обеспечивает инструкцию по сетевой безопасности.
Основной целью Технического комитета по стандартизации «Информационно-коммуникационные технологии» является внедрение в секторе ИКТ национальных стандартов, соответствующих международным и региональным, разработка соответствующих нормативных документов, повышение эффективности их использования, участие в международных и межгосударственных работах по стандартизации.
Другие новости раздела
