ИСО обновила стандарт по управлению безопасностью персональных данных
Сохранение в безопасности конфиденциальной информации о компании и персональных данных является не только необходимым условием для любого бизнеса, но и юридически обязательным действием. Многие организации делают это с помощью системы управления информационной безопасностью (ISMS). Недавно был обновлен международный стандарт руководства по аудиту ISMS.
В эпоху растущего использования данных, риска нарушений информационной безопасности и кибератак преимущества ISMS очевидны. Это не только поможет свести к минимуму вероятность таких нарушений, но и позволит сократить расходы, связанные с сохранением информации.
ISO / IEC 27001 - один из самых известных международных нормативов для требований ISMS, входящий в серию стандартов, призванных помочь организациям управлять безопасностью своей информации.
Один из стандартов этой серии, ISO / IEC 27007 "Информационные технологии обеспечения безопасности - руководство по аудиту систем управления информационной безопасностью", содержит рекомендации по эффективному аудиту ISMS для обеспечения надежности и компетентности. Он был пересмотрен, чтобы привести его в соответствие с обновлениями к дополнительному стандарту ISO 19011, который содержит основные принципы аудита систем управления.
Стандарт содержит обширное руководство по аудиту требований, изложенных в стандарте ISO / IEC 27001, а также по компетенции аудиторов ISMS.
