Данный документ – первая редакция технического перевода британского стандарта, ставшего международным - BS ISO/IEC 27005:2011. Автор перевода – заместитель директора департамента инфраструктурных решений по информационной безопасности АО «СИТРОНИКС ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ УКРАИНА» Гонцул В.А.
Информационная технология - Методы и средства обеспечения безопасности – Менеджмент риска информационной Безопасности
Данный стандарт:
предоставляет руководство по менеджменту риска информационной безопасности в организации, поддерживая, в частности требования к СМИБ в соответствии с ISO/IEC 27001;
не предоставляет какой-либо конкретной методологии по менеджменту риска информационной безопасности;
выбор подхода к менеджменту риска осуществляется организацией, применяющих этот стандарт и зависит, например, от области применения СМИБ, контекста менеджмента риска или сферы деятельности.
предназначен для руководителей и персонала, занимающегося в организации вопросами менеджмента риска информационной безопасности, а также, при необходимости, для внешних сторон, имеющих отношение к этому виду деятельности.
Общие примечания переводчика по переводу в данной редакции:
напоминаю, что в связи с принятием ISO/IEC 27005, ISO/IEC 13335-3:1999 и ISO/IEC 13335-4:2001 становятся недействительными, т.е. необходимо обращать внимание Заказчика, что ДСТУ ISO/IEC 13335-3:2003 и ДСТУ ISO/IEC 13335-4:2005 уже потеряли актуальность (на Украине на данный момент ISO/IEC 27005 не принят, поэтому вышеуказанные ДСТУ являются действующими стандартами!);
для правильного понимания контекста выражений в стандарте переводчиком включены комментарии;
данные стандарт отличается от ISO/IEC 27005:2008 гармонизацией терминов с ISO/IEC 27000:2009 и Руководством ISO 73:2009;
прошу так же обратить внимание на уже осуществлённые переводы ISO 31000:2009 «Менеджмент риска – Принципы и руководящие указания» и ISO Guide 73-2009 и конечно же проект ГОСТ Р ISO/IEC 27005, подготовленный ООО "НПФ "Кристалл" и ФГУ "ГНИИИ ПТЗИ ФСТЭК России на основе собственного аутентичного перевода стандарта ISO/IEC 27005:2008.
Чтобы скачать файл: "ISO/IEC 27005:2011", необходима регистрация с последующей авторизацией.