К вопросу о международном стандарте по кибербезопасности ISO 27032
ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity
В связи с обсуждением концептуальных документов по информационной безопасности и кибербезопасности страны часто приходится видеть ссылки на международный стандарт по этой тематике — ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity.
Первичное ознакомление со стандартом показало, что он, в общем-то, касается весьма узкого понимания термина кибербезопасности. В то же время, стандарт является частью ISO 27000-серии, поддерживает риск-ориентированный подход, дает определения киберактивов, киберугроз, участников киберпространства, соответственно, предлагает руководящие указания и организационно-технические меры по обеспечению требуемого уровня кибербезопасности, что важно при организации безопасной работы в Интернет.
Предлагаем Вашему вниманию небольшой аналитический обзор указанного стандарта на страницах очередного выпуска журнала «Вопросы кибербезопасности«:
В Сети по адресу http://www.twirpx.com/file/1425095/ доступен полный текст изложения стандарта ISO/IEC 27032:2012 на русском языке.