ИСО и МЭК разработан ISO/IEC TS 27008 «Информационные технологии. Методы обеспечения защиты.Руководящие указания для аудиторов по оценке органов управления».
ISO/IEC TS 27008 содержит рекомендации по оценке существующих механизмов контроля для анализа текущих средств контроля информационной безопасности и обеспечения защиты данных.
Руководитель рабочей группы по разработке данного стандарта профессор Эдвард Хамфрис подчеркнул, что ISO/IEC TS 27008 особенно поможет организациям, чья информационная безопасность базируется на ISO/IEC 27001 «Системы обеспечения информационной безопасности».
Стандарт ISO/IEC TS 27008 подходит для организаций всех типов и размеров, как государственных, так и частных.
Подробнее об ИСО читайте в статьях «15 фактов об ISO: знакомая незнакомка» и «Россия нужна ИСО, а ИСО нужна России»
Источник: ИСО
распечатать статью
