Дополнительная поддержка финансовых услуг благодаря ИСО/МЭК

Время на чтение: Несколько минут

Эта новость из нашего архива

Опубликован на
Поделиться , ,
Новый технический отчет ИСО/МЭК направлен на обеспечение дополнительной поддержки финансовой отрасли с помощью системы менеджмента информационной безопасности при осуществлении финансовых услуг с целью повышения доверия клиентов.
Организации финансового сектора стремятся к большей открытости сетей и услуг по предоставлению электронных и мобильных банковских услуг, что означает новые вызовы в области информационной безопасности, такие как фишинг, вредоносное программное обеспечение или кибер-атаки. Для разрешения этих вызовов полноценная система менеджмента информационной безопасности должна быть адаптирована под нужды этих организаций для предупреждения и сокращения рисков и их влияния на финансовые и клиентские данные, а также гарантировать достаточный уровень информационной безопасности и конфиденциальности при использовании финансовых продуктов и услуг.

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» устанавливает отраслевое руководство для организаций, предлагающих финансовые услуги по менеджменту информационной безопасности их услуг и обрабатываемых данных. Он дополняет семейство стандартов ISO/IEC 27001 на системы менеджмента информационной безопасности.

Надия Бартол, член группы международных экспертов, разработавших технический отчет ISO/IEC TR 27015 комментирует: «ISO/IEC 27002:2005 общепризнанный базовый стандарт на информационную безопасность для любых секторов промышленности и стран. Организации, оказывающие финансовые услуги, имеют наборы рисков, отличные от других секторов промышленности, а также могут стать жертвами природных катастроф. Поэтому высокий уровень доверия к защите финансовых и клиентских данных для них жизненно важен. Во времена, когда финансовый сектор сталкивается с беспрецедентным усилением законодательного и надзорного регулирования, а также с непрекращающимися кибер-атаками, технический отчет ISO/IEC TR 27015:2012 станет дополнением к ISO/IEC 27002:2005, обеспечив дополнительное руководство по обеспечению информационной безопасности в организациях финансового сектора помощи в управлении рисками информационной безопасности».

Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» разработан подкомитетом SC 27 «Технологии информационной безопасности» технического комитета ISO/IEC JTC 1 «Информационные технологии». Технический отчет ISO/IEC TR 27015:2012 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией), в Центральном секретариате ИСО через Магазин ИСО или, обратившись в Департамент маркетинга, коммуникаций и информации. Цена составляет 92 швейцарских франка.


Sandrine Tranchard
Sandrine Tranchard

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.