НААУ-UKAS: імплементація стандартів у галузі систем управління інформаційною безпекою

НААУ-UKAS:  імплементація стандартів у галузі систем управління інформаційною безпекою

25-27 липня в рамках співробітництва між НААУ та органом з акредитації Королівства Великої Британії (UKAS) проведено навчальний вебінар щодо особливостей імплементації стандартів у галузі систем управління інформаційною безпекою ISO/IEC 27001 та ISO/IEC 27006.

До участі в навчальному заході було запрошено внутрішній і зовнішній персонал з акредитації, експертів Державного науково-дослідного інституту технологій кібербезпеки та захисту інформації, а також представників акредитованих органів з оцінки відповідності.

Під час вебінару було обговорено та опрацьовано загальні підходи до акредитації ООВ систем управління інформаційною безпекою (СУІБ); взаємодію між стандартами серії 27000 та переваги застосування цих стандартів; очікувані зміни у стандартах ISO/IEC 27001 та ISO/IEC 27006 в 2022-2024 роках; вимоги стандарту ISO/IEC 17021-1 та пов’язаних спеціальних вимог стандарту ISO/IEC 27006 для СУІБ, включаючи конфлікт інтересів, критерії компетентності персоналу органу з сертифікації та визначення областей компетентності для відбору груп для проведення аудиту, прийняття рішення, залучення зовнішніх аудиторів та експертів, документи щодо сертифікації, вимоги до процесу аудиту, скарги та апеляції, систему управління; рекомендації щодо впровадження ISO/IEC 27006.