Безпека в телекомунікаційних системах згідно стандартів ISO

Тема: Інформаційна безпека

Дата створення:

Останнє оновлення:

До сімейства стандартів ISO/IEC 27000, що допомагають регулювати інформаційну безпеку, належить стандарт ISO/IEC 27011 (в Україні діє ДСТУ ISO/IEC 27011:2018 Інформаційні технології. Методи захисту. Настанова для телекомунікаційних організацій щодо керування інформаційною безпекою на основі ISO/IEC 27002).

Процедура сертифікації згідно стандарту ISO 27011 не передбачена. Якщо телекомунікаційна компанія бажає сертифікувати систему управління інформаційною безпекою, вона має продемонструвати виконання вимог стандарту ISO 27001 «Інформаційні технології. Методи захисту. Системи управління інформаційною безпекою. Вимоги».

Зміст стандарту ISO 27011

Його структура корелює зі стандартом ISO 27002, і містить чимало конкретних посилань на нього.  ISO 27011 містить додаткові тлумачення і рекомендації щодо телекомунікацій і адаптує вимоги стандарту ISO 27002 до цієї галузі.

Рекомендації цього нормативного документу покликані допомагати телекомунікаційним компаніям дотримуватися вимог до управління інформаційною безпекою. Вимоги безпеки формуються як результат оцінки ризиків компанії, аналізу діючої державної нормативної документації, вимог бізнесу щодо постачальника телекомунікаційних послуг.

Особливості інформаційної безпеки телекомунікаційних систем згідно стандарту

Сертифікація  на відповідність вимогам ISO 27001 в Україні добровільна і виконання вимог рекомендоване. Однак телекомунікаційна компанія, яка бажає отримати відповідний сертифікат, і надає свої засоби користувачам, має забезпечити відповідний рівень захисту конфіденційних даних, персональних даних та бізнес-даних.

Рекомендації стандарту дають можливість таким компаніям виконати вимоги, що забезпечують інформаційну безпеку щодо конфіденційності, доступності, чесності, цілісності та інших вимог у сфері інформації та комунікації.

Якщо Ваша телекомунікаційна компанія тримає курс на міжнародний інформаційний ринок, то добровільна сертифікація відповідності вимогам міжнародних стандартів інформаційної безпеки може надати Вам перевагу перед конкурентами.  Наша команда готова за необхідності надати Вам консультаційні послуги щодо розробки, впровадження  та сертифікації системи менеджменту інформаційної безпеки в найближчий час.