Появление нового стандарта ИСО/МЭК 27035:2011призвано исключить любые риски угрозы информационной безопасности. Под сложным названием стандарта скрывается полное руководство по созданию информационной безопасности – это описание информационных технологий, сообщение о методах обеспечения безопасности, а также инструкция, в которой подробно рассказывается, как обнаружить, зарегистрировать и оценить случаи нарушения информационной безопасности и ее предположительно слабые места.
Создатели стандарта ИСО/МЭК рассчитывают, что документ поможет компаниям быстро реагировать на возможное возникновение инцидентов информационной безопасности, а также позволит их сократить или вовсе предотвратить при помощи специальных инструментов контроля.
Выход нового стандарта призван способствовать повышению уровня информационной безопасности организации, снижению рисков для бизнеса, улучшению информированности в сфере информационной безопасности. Кроме того, документ позволяет оценить результаты управления рисками, предупредить инциденты, получить дополнительную информацию о политике информационной безопасности.
Применение ИСО/МЭК 27035:2011 возможно в любой компании, распространяется стандарт на умышленные и случайные инциденты, вызванные причинами разного рода.