Відмінність стандартів
Стандарти інформаційної безпеки відрізняються тим, як вони регулюються. Відповідно, стандарти можуть бути необов’язковими і обов’язковими.
Необов’язкові стандарти встановлюються на добровільній основі, створюються волонтерами, небайдужими жителями і призначені для додаткового застосування регулюючих організацій.
Обов’язкові – це ті стандарти, використання яких пропонується регулюючим органом або виконуючою організацією. Вони зазвичай реалізуються з допомогою законів і нормативно-правових актів.
Взаємодія стандартів безпеки
Коли технології, процеси і методи управління організацій об’єднуються і перетинаються між собою, в гру вступають відразу кілька стандартів. Інформаційна безпека та захист інформації організацій при цьому стає набагато міцніше, оскільки досконально вивчається кожна похибка. Проте слід розуміти, що при використанні декількох стандартів – одні можуть накладати вимоги, що суперечать іншим.
Стандарти взаємодіють кількома способами:
- Одні стандарти доповнюють один одного, підтримують або посилюють вимоги іншого. Наприклад, ISO часто публікує багатокомпонентні стандарти, де кожна частина являє собою окремо розроблений тому, що охоплює різні аспекти безпеки.
- Деякі стандарти можуть конфліктувати один з одним. Наприклад, існуючі невідповідності або протиріччя між стандартами призводять до таких проблем, як технологічна несумісність або юридична невідповідність.
- Інші стандарти є дискретними – вони не мають прямого впливу один на одного.
- Існують також прогалини в стандартах. Вони зазвичай з’являються через прогресивного розвитку технологій, які не встигають вчасно регулювати новими стандартами.