ТКБ Интерсертифика

Тренинги и консультации для бизнеса
ТКБ ИНТЕРСЕРТИФИКА

Сертификаты
 
 
 
Главная » Новости » Новости

 
 

Модульный квалификационный курс «Менеджер качества (TÜV®)»

 

Ближайшие семинары

Курс повышения квалификации
25.11.24 – 29.11.24, Вебинар (дистанционно)
Внутренний аудит СМК по IATF 16949:2016 / ГОСТ Р 58139-2018
Новый семинар
25.11.24 – 29.11.24, г.Москва
ISO 19443:2018/ ГОСТ Р ИСО 19443-2020: применение ISO 9001:2015 организациями цепи поставок продукции и услуг, важных для ядерной безопасности. Внутренний аудит СМК с учетом требований ISO 19443:2018/ ГОСТ Р ИСО 19443-2020
Курс повышения квалификации
25.11.24 – 29.11.24, Москва
Интегрированная система менеджмента как рабочий инструмент управления бизнесом на базе ISO 9001:2015 / ГОСТ Р ИСО 9001-2015, ISO 14001:2015 / ГОСТ Р ИСО 14001-2016 и ISO 45001:2018 / ГОСТ Р ИСО 45001-2020
Новый семинар
02.12.24 – 04.12.24, г.Москва
Анализ видов и последствий отказов по ГОСТ Р 27.303-2021 (МЭК 60812:2018)
Курс повышения квалификации
09.12.24 – 13.12.24, г.Москва
Внутренний аудитор системы менеджмента охраны здоровья и обеспечения безопасности труда (ISO 45001:2018 / ГОСТ Р ИСО 45001-2020)
Курс повышения квалификации
09.12.24 – 11.12.24, г.Москва
Риск-ориентированное мышление в ISO 9001:2015/ ГОСТ Р ИСО 9001-2015 и ISO 14001:2015/ ГОСТ Р ИСО 14001-2016. Процесс и технологии управления рисками по стандартам ISO 31000:2018/ ГОСТ Р 31000-2019 и IEC 31010:2019/ ГОСТ Р 58771-2019
Новый семинар
16.12.24 – 19.12.24, г.Москва
Построение системы менеджмента информационной безопасности (СМИБ/ISMS) по требованиям ISO/IEC 27001:2022
 

 

Вступайте в наше сообщество

Новости

15.11.2022, Системы менеджмента, стандартизация

Опубликован стандарт ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности - Система менеджмента информационной безопасности - Требования»

В целях решения глобальных проблем кибербезопасности и повышения цифрового доверия 25 октября 2022 года была опубликована новая (улучшенная) версия стандарта ISO/IEC 27001, подготовленная комитетом ISO/IEC JTC 1/SC 27.

Этот документ определяет требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента информационной безопасности в контексте организации и включает требования к оценке и устранению рисков информационной безопасности, адаптированные к потребностям организации.

Требования, изложенные в этом документе, являются общими и предназначены для применения во всех организациях, независимо от рода деятельности и размера. Если организация заявляет о соответствии настоящему документу, то исключение любого из требований, указанных в пунктах 4-10, недопустимо.

Киберпреступность становится всё серьёзнее и изощрённее. В отчете Всемирного экономического форума «Перспективы глобальной кибербезопасности» указано, что кибератаки в 2021 году увеличились на 125%, и в 2022 году их рост продолжился. Исходя из этих данных, лидеры организаций должны своевременно применить стратегический подход к киберрискам.

«В условиях Четвертой промышленной революции системная взаимозависимость создает как отрицательные издержки киберрисков, так и гораздо большую положительную ценность. В цифровое будущее нас приведут те организации, которые признают, что они не могут бороться с этим в одиночку, и приложат совместные усилия к снижению киберугроз», - говорит Андреас Вольф, возглавляющий группу экспертов из ISO/IEC JTC 1/SC 27, ответственных за этот стандарт.

Стандарт ISO/IEC 27001 подразумевает:

  • Защиту информации во всех формах, включая бумажные, облачные и цифровые данные;
  • Повышение устойчивости к кибератакам;
  • Создание централизованного управления структуры IT-активов, которая обеспечивает кибербезопасность всей информации в одном месте и защиту конфиденциальности в масштабах всей организации, в том числе от технологических рисков и других угроз;
  • Реагирование на меняющуюся кибербезопасность и нарушение защиты конфиденциальности.
Сегодня это самый известный в мире стандарт управления информационной безопасностью, призванный помогать организациям обезопасить свои информационные активы, что является жизненно важным в современном цифровом мире.

Вернуться на предыдущую страницу...