Стандарт ISO/IEC 27001разработанный в 2005 году, берущий начало из британского стандарта BS 7799 1995 года, устанавливает обязательные требования к созданию, внедрению и поддержанию системы управления информационной безопасностью (СУИБ) для любых организаций, независимо от их размера или сферы деятельности. - Требования обязательны для всех организаций, заявляющих о соответствии стандарту. - Исключения из разделов 4–10 не допускаются. - Включает оценку и управление рисками ИБ с учётом специфики организации...

Недавно встретилась с директором по ИБ крупной телеком-компании — обсуждали хакерские атаки, утечки, реакцию регуляторов. Он вздохнул и сказал: «Теперь ГОСТы — это не бюрократия. Это выживание». Я только кивнула. Он прав. Сегодня стандарты ИБ в России — не просто бумажки с подписями. Это каркас, на котором держится цифровая безопасность страны. Особенно если бизнес работает с персональными данными. А кто с ними не работает? Ключевой опорой стала система ГОСТов — достаточно вспомнить ГОСТ Р 59407-2021...