8 (800) 333-46-39
8 (812) 425-34-39
Наличие системы менеджмента информационной безопасности в соответствии с требованиями международного стандарта ISO/IEC 27001 поможет организации сберечь её активы и обеспечить целостность, надежность и конфиденциальность информации.
По данным IRCA с 2005 г. сертификационный аудит на соответствие требованиям стандарта ISO/IEC 27001 прошло более 20 тыс. компаний по всему миру.
Стандарт 27001 – источник лучших практик при проектировании систем управления, применим практически к любой организации, независимо от формы собственности, вида деятельности, размера и внешних условий. Он нейтрален в технологическом плане и всегда оставляет возможность выбора технологий.
Система менеджмента информационной безопасности (СМИБ) – часть общей системы управления, основанной на подходе деловых рисков, с целью создать, внедрить, эксплуатировать, постоянно контролировать, анализировать, поддерживать в рабочем состоянии и улучшать защиту информации.
Основные элементы системы ИБ:
Задачи Стандарта:
Стандарт ISO 27001 обеспечивает:
Выгоды внедрения стандарта.
Главным преимуществом создания и внедрения СМИБ в соответствии с требованиями ISO/IEC 27001 является независимое доказательство стабильности и надежности бизнес-процессов организации.
Преимущества и выгоды, которое получает предприятие от внедрения стандарта:
Экономическими преимуществами являются:
Полезным преимуществом является эффективное управление аутсорсингом за счет четких критериев оценки поставщиков услуг и ответственности обеих сторон.
Конкурентным преимуществом является доказательство того, что процессы обеспечения ИБ организации способны удовлетворять потребности внешних пользователей в долгосрочной перспективе, риски оценены и управляются.
Сертификация СМИБ на соответствие требованиям ISO/IEC 27001 соответственно – единственное общепринятое в мировой практике подтверждение соответствия международным требованиям.
Статистика гласит, что организации, обладающие международными сертификатами соответствия стандартам СМИБ, получают скидки, сопоставимые с затратами на проведение сертификации.
Справка:
Международный стандарт ISO/IEC 27001:2013 соответствует Российскому стандарту ГОСТ Р ИСО/МЭК 27001-2013. Необходимость принятия организациями мер для обеспечения информационной безопасности обозначилась еще в 1995 году. Тогда увидел свет первый из стандартов, британский BS 7799-1:95. В 2000 году был опубликован ISO/IEC 17799:2000 (BS 7799-1:2000), первый документ, содержащий практические рекомендации по обеспечению на предприятии информационной безопасности. В 2005 году вышел обновленный документ — ISO/IEC 17799:2005. В 2002 году британский стандарт BS также получил более новую версию, BS 7799 Part 2 (BS 7799-2:2002) Information Security management — specification for information security management systems (Спецификация системы управления информационной безопасностью). В 2005 году международному сообществу был представлен третий по счету в системе ISO стандарт ISO/IEC 27001:2005 «Информационные технологии — Методы обеспечения безопасности — Системы управления информационной безопасностью — Требования». 25 сентября 2013 года был опубликован обновленный стандарт ISO/IEC 27001:2013 «Системы Менеджмента Информационной Безопасности. Требования» (Information security management systems — Requirements). Изменения коснулись как структуры стандарта, так и требований.
© 2014 - 2023 Все права защищены - vcs-ist.org
Дизайн и разработка Daniil Darvishev