Вивчаємо оновлені міжнародні стандарти серії ISO 27000 з управління інформаційною безпекою

З метою оновлення змісту навчальних дисциплін викладачі кафедри управління інформаційною та кібернетичною безпекою постійно відстежують і впроваджують у навчальний процес оновлені міжнародні стандарти й зібрання кращих практик із управління інформаційною та кібербезпекою.

Так, з початку навчального року в центрі уваги студентів спеціалізації УІКБ опинилися такі міжнародні стандарти:  

ISO/IEC 27032:2023 Cybersecurity - Guidelines for Internet security, який надає роз’яснення зв’язків між Інтернет-безпекою, веб-безпекою, мережевою безпекою та кібербезпекою; огляд інтернет-безпеки; визначення зацікавлених сторін і опис їхніх ролей для забезпечення Інтернет-безпеки; вказівки щодо вирішення загальних питань Інтернет-безпеки.

ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection - Information security management systems – Requirements, який встановлює вимоги щодо створення, впровадження, експлуатації, моніторингу, перегляду, підтримки та вдосконалення системи управління інформаційною безпекою (СУІБ) організації; впровадження заходів інформаційної безпеки (в т.ч. числі обробки ризиків, пов’язаних з інформаційними активами компанії), адаптованих до потреб окремих організацій або їх частин.

ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection - Information security controls, який містить рекомендований набір заходів управління інформаційною безпекою, включаючи вказівки щодо їх упровадження. Також ISO/IEC 27002 може використовуватися для розробки керівних принципів управління інформаційною безпекою для конкретної організації.

ISO/IEC 27005:2022 Information security, cybersecurity and privacy protection

Guidance on managing information security risks, який містить вказівки для організації, як виконати вимоги стандарту ISO/IEC 27001 щодо проведення заходів з метою усунення ризиків інформаційній безпеці та здійснювати діяльність з оцінювання й обробки ризиків інформаційній безпеці.

У позитивному ключі варто відзначити, що вже у серпні поточного року в Україні прийняті національні стандарти, гармонізовані з міжнародними стандартами, методом підтвердження, серед яких і розглянуті вище документи:

• ДСТУ ISO/IEC 27001:2023 (ISO/IEC 27001:2022, IDT) Інформаційна безпека і захист конфіденційності. Системи керування інформаційною безпекою. Вимоги;
• ДСТУ ISO/IEC 27002:2023 (ISO/IEC 27002:2022, IDT) Інформаційна безпека і захист конфіденційності. Системи керування інформаційною безпекою. Засоби контролювання інформаційної безпеки;
• ДСТУ ISO/IEC 27005:2023 (ISO/IEC 27005:2022, IDT) Інформаційна безпека, кібербезпека та захист конфіденційності. Настанова керування ризиками інформаційної безпеки.

Завдяки вивченню оновлених у відповідності з сучасними вимогами галузі документів, які містять передовий досвід з управління інформаційною та кібернетичною безпекою, студенти кафедри мають можливість не тільки набувати практичних навичок застосування інноваційних підходів за фахом, але й тримати руку на пульсі розвитку галузі ІТ, кібербезпеки та захисту інформації.