Серия стандартов ISO/IEC 27000  - Менеджмент информационной безопасности

Серия стандартов ISO/IEC 27000 обеспечивает информационную безопасность организаций. Внедрение серии стандартов в деятельность организации будет способствовать безопасности таких данных, как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информацию, предоставленную третьими сторонами.

ISO/IEC 27001 является одним из наиболее известных стандартов данной серии, отвечающим требованиям систем управления информационной безопасностью (ISMS).

Существует более десятка стандартов серии 27000, которые можно найти здесь.

Что такое ISMS?

ISMS является системным подходом по управлению конфиденциальной информацией в компании таким образом, чтобы она находилась в безопасности. В данную систему входит персонал, производимые процессы и ИТ-системы, объединенные путем внедрения процессов риск-менеджмента. Механизм может помочь небольшим, средним и крупным предприятиям в поддержании информационной безопасности.

Предпросмотр ISO/IEC 27001:2013

Вы можете предварительно ознакомиться с доступными разделами стандарта ISO/IEC 27001:2013 на нашей Онлайн-платформе. Для приобретения стандарта необходимо перейти на сайт интернет-магазина ISO.

 

 

  • Стандарты систем менеджмента
    Представляет модель, включающую настройки и управление системой менеджмента: узнайте больше о стандартах систем менеджмента и их применении (MSS).

Вы знали?

ISO/IEC 27001:2013

Интернет-магазин ИСО

  • ISO/IEC 27000:2016
    Information technology
    Security techniques
    Information security management systems
    Overview and vocabulary
  • ISO/IEC 27001:2013
    Information technology
    Security techniques
    Information security management systems
    Requirements
  • ISO/IEC 27002:2013
    Information technology
    Security techniques
    Code of practice for information security controls

Посетите интернет-магазин ИСО, чтобы приобрести стандарты 

Сертификация по ISO/IEC 27001

Как другие стандарты системы менеджмента ISO, сертификация ISO/IEC 27001 является возможной, но не обязательной. Некоторые организации предпочитают применять стандарты в целях получения выгод от внедрения лучших практик в то время как другие компании получают сертификаты для удовлетворения ожиданий клиентов. ISO не осуществляет сертификацию.

 

Узнайте больше о сертификации по стандартам менеджмента системы ISO.

Многие организации по всему миру сертифицированы по стандарту ISO/IEC 27001. Для получения более подробной информации обратитесь к Обзору ISO

 

Эксперты, занимающиеся разработкой ISO/IEC 27001

ISO/IEC 27001 был разработан совместным техническим комитетом JTC 1.

ISO/IEC JTC 1
Find out more and get in contact here.

Полезные статьи

Как измерить эффективность информационной безопасности
Как измерить эффективность информационной безопасности

Elizabeth Gasiorowski-Denis

Вы просто не можете быть слишком осторожными, когда речь идет об информационной безопасности. Защита личных данных, когда речь идет об информационной безопасности очень важна. Но как можно доказать, что система информационной безопасности ISO/IEC 27001 отличается от других? Новый международный стандарт может помочь Вам. 

Является ли использование IoT безопасным?
Является ли использование IoT безопасным?

Maria Lazarte

Представьте, что преступник использует Вашу видео-няню, чтобы следить за Вашим домом. Или Ваш холодильник отправляет спам от Вашего имени различным людям, которых Вы даже не знаете. Теперь представьте, что кто-то взломал ваш тостер и получил полный доступ к Вашей сети. Т.к. повышается количество «умных» устройств благодаря технологии IoT и возникает определенный риск атак из-за установления данного соединения. Стандарты ISO могут помочь сделать данную индустрию более безопасной.

Обновление общей терминологии для более эффективного управления информационной безопасностью
Обновление общей терминологии для более эффективного управления информационной безопасностью

Sandrine Tranchard

Вся информация, которая хранится в организации, подвергается рискам, связанным с ее использованием. Информационная безопасность является основным видом деятельности организации и в основном сосредотачивается на информации, которая является достаточно ценной и требует соответствующей защиты, например, для обеспечения конфиденциальности и сохранности.