![Анализ процессов измерений на основе ГОСТ Р 58046-2017 Анализ процессов измерений на основе ГОСТ Р 58046-2017](/files/images/bs/2023/2023_APM_58046.jpg)
![]() | 15.07.24 19.07.24, г.Москва Статистическое управление процессами (SPC) и анализ измерительных систем (MSA) |
![]() | 22.07.24 26.07.24, Москва Внутренний аудитор интегрированной системы менеджмента на базе ISO 9001:2015/ ГОСТ Р ИСО 9001-2015, ISO 14001:2015/ ГОСТ Р ИСО 14001-2016 и ISO 45001:2018/ ГОСТ Р ИСО 45001-2020 |
![]() | 29.07.24 02.08.24, г.Москва Основные требования стандарта IATF 16949:2016 / ГОСТ Р 58139-2018. Обзор инженерных методик APQP, FMEA, SPC, MSA, PPAP, DFA, DFM, DFSS, FTA для IATF 16949:2016 / ГОСТ Р 58139-2018 |
![]() | 29.07.24 31.07.24, г.Москва Аудит процессов жизненного цикла продукции |
![]() | 29.07.24 31.07.24, Вебинар (дистанционно) Переподготовка менеджеров качества, имеющих сертификат QB / QM (TÜV®) |
![]() | 01.08.24 02.08.24, г.Москва Аудит продукта (на основе ISO 19011:2018, IATF 16949/ ГОСТ Р 58139, VDA 6.5. и других руководств) |
![]() | 05.08.24 09.08.24, г.Москва Практика создания системы менеджмента качества, соответствующей требованиям ISO 9001:2015 / ГОСТ Р ИСО 9001-2015 |
Новости
Опубликован стандарт ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности - Система менеджмента информационной безопасности - Требования»
В целях решения глобальных проблем кибербезопасности и повышения цифрового доверия 25 октября 2022 года была опубликована новая (улучшенная) версия стандарта ISO/IEC 27001, подготовленная комитетом ISO/IEC JTC 1/SC 27.
Этот документ определяет требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы менеджмента информационной безопасности в контексте организации и включает требования к оценке и устранению рисков информационной безопасности, адаптированные к потребностям организации.
Требования, изложенные в этом документе, являются общими и предназначены для применения во всех организациях, независимо от рода деятельности и размера. Если организация заявляет о соответствии настоящему документу, то исключение любого из требований, указанных в пунктах 4-10, недопустимо.
Киберпреступность становится всё серьёзнее и изощрённее. В отчете Всемирного экономического форума «Перспективы глобальной кибербезопасности» указано, что кибератаки в 2021 году увеличились на 125%, и в 2022 году их рост продолжился. Исходя из этих данных, лидеры организаций должны своевременно применить стратегический подход к киберрискам.
«В условиях Четвертой промышленной революции системная взаимозависимость создает как отрицательные издержки киберрисков, так и гораздо большую положительную ценность. В цифровое будущее нас приведут те организации, которые признают, что они не могут бороться с этим в одиночку, и приложат совместные усилия к снижению киберугроз», - говорит Андреас Вольф, возглавляющий группу экспертов из ISO/IEC JTC 1/SC 27, ответственных за этот стандарт.
Стандарт ISO/IEC 27001 подразумевает:
- Защиту информации во всех формах, включая бумажные, облачные и цифровые данные;
- Повышение устойчивости к кибератакам;
- Создание централизованного управления структуры IT-активов, которая обеспечивает кибербезопасность всей информации в одном месте и защиту конфиденциальности в масштабах всей организации, в том числе от технологических рисков и других угроз;
- Реагирование на меняющуюся кибербезопасность и нарушение защиты конфиденциальности.