Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» устанавливает отраслевое руководство для организаций, предлагающих финансовые услуги по менеджменту информационной безопасности их услуг и обрабатываемых данных. Он дополняет семейство стандартов ISO/IEC 27001 на системы менеджмента информационной безопасности.
Надия Бартол, член группы международных экспертов, разработавших технический отчет ISO/IEC TR 27015 комментирует: «ISO/IEC 27002:2005 общепризнанный базовый стандарт на информационную безопасность для любых секторов промышленности и стран. Организации, оказывающие финансовые услуги, имеют наборы рисков, отличные от других секторов промышленности, а также могут стать жертвами природных катастроф. Поэтому высокий уровень доверия к защите финансовых и клиентских данных для них жизненно важен. Во времена, когда финансовый сектор сталкивается с беспрецедентным усилением законодательного и надзорного регулирования, а также с непрекращающимися кибер-атаками, технический отчет ISO/IEC TR 27015:2012 станет дополнением к ISO/IEC 27002:2005, обеспечив дополнительное руководство по обеспечению информационной безопасности в организациях финансового сектора помощи в управлении рисками информационной безопасности».
Технический отчет ISO/IEC TR 27015:2012 «Информационные технологии. Методы обеспечения безопасности. Руководство по менеджменту информационной безопасности для финансовых операций» разработан подкомитетом SC 27 «Технологии информационной безопасности» технического комитета ISO/IEC JTC 1 «Информационные технологии». Технический отчет ISO/IEC TR 27015:2012 можно заказать в национальных организациях-членах ИСО (см. полный список с контактной информацией), в Центральном секретариате ИСО через Магазин ИСО или, обратившись в Департамент маркетинга, коммуникаций и информации. Цена составляет 92 швейцарских франка.
