www.securitylab.ru чемно нам повідомляє про вихід російського перекладу британського стандарту BS 7799-3:2006 “Системы управления информационной безопасностью – Часть 3: Руководство по управлению рисками информационной безопасности”. Експерти передбачають, що до кінця наступного року даний стандарт ISO затвердить як міжнародний з індексом 27005 . Стандарт містить інформацію про основні фактори ризику, процеси керування ризиками, описує взаємозв’язок між ризиками інформаційної безпеки та іншими ризиками, вимоги та рекомендації щодо вибору методології та інструментів для оцінки ризиків. Зараз проводиться робота над стандартами по застосуванню та вимірюванню ефективності систем керування інформаційною безпекою які повинні отримати індекси 27003 та 27004. Їх випуск запланований на 2007 рік. Буде доступною і російськомовна версія.
Як мені вдалося знайти, оригінал стандарту BS 7799-3 коштує 70 фунтів. Російськомовний переклад – 120 $ . Деякі основні поняття керування ризиками інформаційної безпеки можна отримати за адресою http://globaltrust.ru/shop/osnov.php?idstat=65&idcatstat=13 , а для отримання інформації про міжнародні стандарти керування інформаційною безпекою та практику їх застосування за http://www.globaltrust.ru/shop/osnov.php?idstat=all . Ну а тепер постає цілком логічне запитання -- навіщо взагалі комусь потрібні ті стандарти. Справа в тому що матеріал викладений у стандарт (-і)(-ах) охоплює фактично весь спектр по організації інформаційної безпеки починаючи від фізичної (наприклад, вимоги / рекомендації фізичного розміщення системи / організації) до програмної (наприклад, які програми можна встановлювати). І як результат можна провести сертифікацію системи відповідно до стандарту.