Недоверие толкает нас на самоограничивающие стигмы, но международные стандарты могут помочь нам быть уверенными в своей уязвимости и устойчивости.
Серия стандартов ISO/IEC 27000 обеспечивает информационную безопасность организаций.
Внедрение серии стандартов в деятельность организации будет способствовать безопасности таких данных, как финансовая информация, интеллектуальная собственность, сведения о сотрудниках или информацию, предоставленную третьими сторонами.
ISO/IEC 27001 является одним из наиболее известных стандартов данной серии, отвечающим требованиям систем управления информационной безопасностью (ISMS).
Существует более десятка стандартов серии 27000, которые можно найти здесь.
Что такое ISMS?
ISMS является системным подходом по управлению конфиденциальной информацией в компании таким образом, чтобы она находилась в безопасности. В данную систему входит персонал, производимые процессы и ИТ-системы, объединенные путем внедрения процессов риск-менеджмента. Механизм может помочь небольшим, средним и крупным предприятиям в поддержании информационной безопасности.
Предпросмотр ISO/IEC 27001:2013
Вы можете предварительно ознакомиться с доступными разделами стандарта ISO/IEC 27001:2013 на нашей Онлайн-платформе. Для приобретения стандарта необходимо перейти на сайт интернет-магазина ISO.
Представляет модель, включающую настройки и управление системой менеджмента: узнайте больше о стандартах систем менеджмента и их применении (MSS).
Избранные позиции из нашего магазина
- ISO/IEC 27000:2018Information technologySecurity for any kind of digital information, ISO/IEC 27000 is designed for any size of organization.
- ISO/IEC 27001:2022Information security, cybersecurity and privacy protectionInformation security management systems – Requirements
- ISO/IEC 27002:2022Information security, cybersecurity and privacy protectionInformation security controls
Here’s how ISO/IEC 27001 will benefit your organization:
- Secure information in all forms, including paper-based, cloud-based and digital data
- Increase resilience to cyber-attacks
- Provide a centrally managed framework that secures all information in one place
- Ensure organization-wide protection, including against technology-based risks and other threats
- Respond to evolving security threats
- Reduce costs and spending on ineffective defence technology
- Protect the integrity, confidentiality and availability of data
Сертификация по ISO/IEC 27001
Как другие стандарты системы менеджмента ISO, сертификация ISO/IEC 27001 является возможной, но не обязательной. Некоторые организации предпочитают применять стандарты в целях получения выгод от внедрения лучших практик в то время как другие компании получают сертификаты для удовлетворения ожиданий клиентов. ISO не осуществляет сертификацию.
Узнайте больше о сертификации по стандартам менеджмента системы ISO.
Многие организации по всему миру сертифицированы по стандарту ISO/IEC 27001. Для получения более подробной информации обратитесь к Обзору ISO.
Эксперты, занимающиеся разработкой ISO/IEC 27001
ISO/IEC 27001 был разработан совместным техническим комитетом JTC 1.
