Перейти к основному содержанию

Эта новость из нашего архива

от
Новый технический отчет ИСО/МЭК направлен на обеспечение дополнительной поддержки финансовой отрасли с помощью системы менеджмента информационной безопасности при осуществлении финансовых услуг с целью повышения доверия клиентов.
Организации финансового сектора стремятся к большей открытости сетей и услуг по предоставлению электронных и мобильных банковских услуг, что означает новые вызовы в области информационной безопасности, такие как фишинг, вредоносное программное обеспечение или кибер-атаки. Для разрешения этих вызовов полноценная система менеджмента информационной безопасности должна быть адаптирована под нужды этих организаций для предупреждения и сокращения рисков и их влияния на финансовые и клиентские данные, а также гарантировать достаточный уровень информационной безопасности и конфиденциальности при использовании финансовых продуктов и услуг.

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» устанавливает отраслевое руководство для организаций, предлагающих финансовые услуги по менеджменту информационной безопасности их услуг и обрабатываемых данных. Он дополняет семейство стандартов ISO/IEC 27001 на системы менеджмента информационной безопасности.

Надия Бартол, член группы международных экспертов, разработавших технический отчет ISO/IEC TR 27015 комментирует: «ISO/IEC 27002:2005 общепризнанный базовый стандарт на информационную безопасность для любых секторов промышленности и стран. Организации, оказывающие финансовые услуги, имеют наборы рисков, отличные от других секторов промышленности, а также могут стать жертвами природных катастроф. Поэтому высокий уровень доверия к защите финансовых и клиентских данных для них жизненно важен. Во времена, когда финансовый сектор сталкивается с беспрецедентным усилением законодательного и надзорного регулирования, а также с непрекращающимися кибер-атаками, технический отчет ISO/IEC TR 27015:2012 станет дополнением к ISO/IEC 27002:2005, обеспечив дополнительное руководство по обеспечению информационной безопасности в организациях финансового сектора помощи в управлении рисками информационной безопасности».

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» разработан подкомитетом SC 27 «Технологии информационной безопасности» технического комитета ISO/IEC JTC 1 «Информационные технологии». Технический отчет ISO/IEC TR 27015:2012 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией), в Центральном секретариате ИСО через Магазин ИСО или, обратившись в Департамент маркетинга, коммуникаций и информации. Цена составляет 92 швейцарских франка.


Соответствующая информация

Контакты

Sandrine Tranchard
Sandrine Tranchard

+41 22 749 03 11

Стандарт/ы


Press Contact


Journalist, blogger or editor?

Want to get the inside scoop on standards, or find out more about what we do? Get in touch with our team or check out our media kit

Будьте в курсе актуальных новостей ИСО

Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах