What is ISO/IEC 5339?
ISO/IEC 5339 provides guidance on artificial intelligence (AI) applications, emphasizing stakeholder engagement and the AI application life cycle. It aims to enhance multi-stakeholder communication and acceptance by offering a framework that includes the make, use, and impact perspectives of AI systems.
Why is ISO/IEC 5339 important?
This standard is crucial for addressing the unique challenges of AI applications, including trustworthiness and risk management. It facilitates coherent stakeholder engagement throughout the AI system life cycle, promoting responsible AI development and implementation.
Преимущества
- Устойчивость к кибератакам
- Готовность к новым угрозам
- Целостность, конфиденциальность и доступность данных
- Безопасность на всех уровнях
- Защита в масштабах всей организации
- Экономия средств
Часто задаваемые вопросы
В настоящее время кража данных, киберпреступность и ответственность за утечку конфиденциальной информации являются рисками, которые необходимо учитывать всем организациям, независимо от их размера и сферы деятельности. Любое предприятие должно стратегически продумать свои потребности в информационной безопасности и то, как они соотносятся с его собственными целями, процессами, размером и структурой. Стандарт ISO/IEC 27001 позволяет организациям создать систему управления информационной безопасностью и применять процесс управления рисками, адаптированный к их размерам и потребностям, и масштабировать его когда необходимо, по мере развития вышеуказанных факторов.
Хотя информационные технологии (ИТ) являются отраслью с наибольшим числом (почти пятая часть всех действующих сертификатов на ISO/IEC 27001 по данным опроса ISO Survey 2021), преимущества данного стандарта убедили компании, занятые во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации) начать его использование.
Компании, применяющие целостный подход, описанный в ISO/IEC 27001, гарантируют, что информационная безопасность встроена в их организационные процессы, информационные системы и управленческий контроль. С помощью данного стандарта они повышают свою эффективность и часто становятся лидерами в своих отраслях.
Внедрение системы информационной безопасности, указанной в стандарте ISO/IEC 27001, поможет вам:
- снизить уязвимость перед растущей угрозой кибератак
- своевременно реагировать на изменяющиеся риски безопасности
- убедиться, что такие активы, как финансовая отчетность, интеллектуальная собственность, данные сотрудников и информация, доверенная третьим лицам, остаются неповрежденными, конфиденциальными и доступными по мере необходимости
- обеспечить централизованное управление системой, обеспечивающей защиту всей информации в одном месте
- подготовить людей, процессы и технологии в рамках всей организации к противостоянию технологическим рискам и другим угрозам
- защитить информацию во всех её проявлениях, включая бумажные, облачные и цифровые данные
- сэкономить средства за счет повышения эффективности и сокращения расходов на неэффективные технологии защиты
Preview
Общая информация
-
Текущий статус: ОпубликованоДата публикации: 2024-01Этап: Опубликование международного стандарта [60.60]
-
Версия: 1
-
Технический комитет :ISO/IEC JTC 1/SC 42ICS :35.020
- RSS обновления
Жизненный цикл
-
Сейчас
-
00
Предварительная стадия
-
10
Стадия, связанная с внесением предложения
-
20
Подготовительная стадия
-
30
Стадия, связанная с подготовкой проекта комитета
-
40
Стадия, связанная с рассмотрением проекта международного стандарта
-
50
Стадия, на которой осуществляется принятие стандарта
-
60
Стадия, на которой осуществляется публикация
-
90
Стадия пересмотра
-
95
Стадия, на которой осуществляется отмена стандарта
-
00
Появились вопросы?
Ознакомьтесь с FAQ
Часы работы:
Понедельник – пятница: 09:00-12:00, 14:00-17:00 (UTC+1)