BSI приступил к пересмотру стандарта ISO/IEC 27000

Британский институт по стандартизации (BSI) начал работать над новой версией стандарта ISO/IEC 27000 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология». Этот стандарт является базовым для серии, состоящей из 19 стандартов по безопасности, которые «скрепляются» общими методологией и терминологией. Новая версия ISO/IEC 27000 будет обсуждаться до 19 мая.

По словам Ксении Шудровой, независимого эксперта по информационной безопасности, данная версия стандарта имеет следующие особенности (в том числе для нашей страны): «Во-первых, в России действует ГОСТ Р ИСО/МЭК 27000-2012, подготовленный на основе стандарта 2009 г. Новый проект должен заменить стандарт 2014 г., от которого наша версия стандарта «отстает» на 5 лет. Во-вторых, стандарты ISO/IEC DIS 27000 содержат лишь общие положения. В-третьих, в новом проекте и версии 2014 г. используются одинаковые определения. В проекте сказано, что в новую версию внесены технические изменения. Кроме того, добавлены ссылки на стандарты ISO/IEC 27017,  ISO/IEC 27018 и ISO/IEC 27019. Другие изменения, если они и имеются, указаны в закрытой части проекта».

При этом стандарты 27017 и 27018 относятся к защите облачных архитектур, а 27019 – к обеспечению безопасности энергетических объектов. Таким образом, стандарт 27000 будет расширяться за счёт терминологии, относящейся к  новым отраслям и технологиям. Впрочем, по мнению эксперта BISA Андрея Прозорова, выпуск новой версии стандарта – лишь простая формальность, хотя у заинтересованных лиц ещё есть возможность поучаствовать в доработке данного стандарта, ключевого для сферы информационной безопасности.