К семейству стандартов ISO/IEC 27000, которые помогают регулировать информационную безопасность, относится и стандарт ISO/IEC 27011 (в Украине действует ДСТУ ISO/IEC 27011:2018 Информационные технологии. Методы защиты. Руководство для телекоммуникационных организаций по управлению информационной безопасностью на основе ISO/IEC 27002).
Процедура сертификации согласно стандарта ISO 27011 не предусмотрена. Если телекоммуникационная компания хочет сертифицировать систему управления информационной безопасностью, она должна продемонстрировать выполнение требований стандарта ISO 27001 «Информационные технологии. Методы защиты. Системы управления информационной сохранностью. Требования».
Содержание стандарта ISO 27011
Его структура коррелирует со стандартом ISO 27002 и содержит много конкретных ссылок на его содержание. ISO 27011 содержит дополнительные разъяснения и рекомендации по телекоммуникациям и адаптирует требования стандарта ISO 27002 к данной области.
Рекомендации этого нормативного документа призваны помогать телекоммуникационным компаниям соблюдать требования к управлению информационной безопасностью. Требования безопасности формируются как результат оценки рисков компании, анализа действующей государственной нормативной документации, требований бизнеса к поставщику телекоммуникационных услуг.
Особенности информационной безопасности телекоммуникационных систем согласно стандарта
Сертификация на соответствие требованиям ISO 27001 в Украине добровольная и рекомендует выполнение соответствующих требований. Однако телекоммуникационная компания, желающая получить соответствующий сертификат, и предоставляющая свои средства пользователям, должна обеспечить соответствующий уровень защиты конфиденциальных данных, персональных данных и бизнес-данных.
Рекомендации стандарта позволяют таким компаниям выполнить требования, обеспечивающие информационную безопасность по конфиденциальности, доступности, честности, целостности и другим требованиям в сфере информации и коммуникации.
Если Ваша телекоммуникационная компания держит курс на международный информационный рынок, то добровольная сертификация соответствия требованиям международных стандартов информационной безопасности может дать Вам преимущество конкурентам. Наша команда готова при необходимости предоставить для Вас консультационные услуги по разработке, внедрению и сертификации системы управления информационной безопасностью в ближайшее время.