Закрыть
Логин:
Пароль:
Регистрация
  Войти
 Версия для слабовидящих   |    English   |    Русский   |    Қазақша  


23.04.2013

Дополнительная поддержка финансовых услуг благодаря ИСО/МЭК








Организации финансового сектора стремятся к большей открытости сетей и услуг по предоставлению электронных и мобильных банковских услуг, что означает новые вызовы в области информационной безопасности, такие как фишинг, вредоносное программное обеспечение или кибер-атаки. Для разрешения этих вызовов полноценная система менеджмента информационной безопасности должна быть адаптирована под нужды этих организаций для предупреждения и сокращения рисков и их влияния на финансовые и клиентские данные, а также гарантировать достаточный уровень информационной безопасности и конфиденциальности при использовании финансовых продуктов и услуг.

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» устанавливает отраслевое руководство для организаций, предлагающих финансовые услуги по менеджменту информационной безопасности их услуг и обрабатываемых данных. Он дополняет семейство стандартов ISO/IEC 27001 на системы менеджмента информационной безопасности.

Надия Бартол, член группы международных экспертов, разработавших технический отчет ISO/IEC TR 27015 комментирует: «ISO/IEC 27002:2005 общепризнанный базовый стандарт на информационную безопасность для любых секторов промышленности и стран. Организации, оказывающие финансовые услуги, имеют наборы рисков, отличные от других секторов промышленности, а также могут стать жертвами природных катастроф. Поэтому высокий уровень доверия к защите финансовых и клиентских данных для них жизненно важен. Во времена, когда финансовый сектор сталкивается с беспрецедентным усилением законодательного и надзорного регулирования, а также с непрекращающимися кибер-атаками, технический отчет ISO/IEC TR 27015:2012 станет дополнением к ISO/IEC 27002:2005, обеспечив дополнительное руководство по обеспечению информационной безопасности в организациях финансового сектора помощи в управлении рисками информационной безопасности».

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» разработан подкомитетом SC 27 «Технологии информационной безопасности» технического комитета ISO/IEC JTC 1 «Информационные технологии». Технический отчет ISO/IEC TR 27015:2012 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией), в Центральном секретариате ИСО через Магазин ИСО или, обратившись в Департамент маркетинга, коммуникаций и информации. Цена составляет 92 швейцарских франка.


Просмотров: 846

Возврат к списку

Новости