Данный документ – третья редакция технического перевода британского стандарта, ставшего международным - BS ISO/IEC 27005:2008. Автор перевода – старший эксперт по информационной безопасности Гонцул В.А.
Общие примечания переводчика по переводу в данной редакции:
в связи с принятием ISO/IEC 27005, ISO/IEC 13335-3:1999 и ISO/IEC 13335-4:2001 становятся недействительными, т.е. необходимо обращать внимание заказчика, что ДСТУ ISO/IEC 13335-3:2003 и ДСТУ ISO/IEC 13335-4:2005 уже потеряли актуальность!
для правильного понимания контекста выражений в стандарте переводчиком включены комментарии;
данный стандарт существенно отличается от ISO/IEC 1st CD 27005 от 2005г.;
Буду рад за замечания коллег и правки перевода в режиме «исправления».
Информационная технология - Методы защиты – Менеджмент рисков информационной безопасности
Область применения
Этот стандарт обеспечивает рекомендации для менеджмента рисков информационной безопасности, которые включают информацию и менеджмент рисков безопасности технологий телекоммуникации.
Методы, описанные в этом стандарте, соответствуют общим понятием, моделям и процессам, указанным в ISO/IEC 27001. Эти рекомендации предназначены, чтобы помочь реализовать достаточную информационную безопасность, основанную на подходе менеджмента рисками.
Для законченного понимания этого стандарта важно знакомство с понятиями, моделями, процессами и терминологией, описанной в ISO/IEC 27001 и ISO/IEC 27002.
ISO/IEC 27005 является применимым ко всем типам организаций (например, коммерческие предприятия, правительственные агентства, некоммерческие организации), которые намереваются осуществлять менеджмент рисками, ставящими под угрозу информационную безопасность организации.
+ Проект ГОСТ Р 27005 взамен ГОСТ Р ИСО/МЭК ТО 13335-3-2007 и ГОСТ Р ИСО/МЭК ТО 13335-4-2007 - подготовленный ООО "НПФ "Кристалл" и ФГУ "ГНИИИ ПТЗИ ФСТЭК России" на основе собственного аутентичного перевода стандарта