ISO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ).
В России — это ГОСТ Р ИСО/МЭК 27001. Стандарт может быть применен в любой организации, независимости от рода ее деятельности, численности сотрудников и местоположения.
Основные задачи ГОСТ Р ИСО/МЭК 27001:
установление единых требований по обеспечению информационной безопасности организаций;
обеспечение взаимодействие руководства и сотрудников;
повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности организаций.
Документированная информация Системы менеджмента информационной безопасности:
Политика информационной безопасности;
Организация информационной безопасности;
Безопасность человеческих ресурсов (персонала)
Управление активами;
Управление доступом;
Криптография;
Физическая безопасность и защита от окружающей среды;
Безопасность операций;
Безопасность коммуникаций;
Приобретение, разработка и обслуживание информационных систем;
Взаимоотношения с поставщиками;
Менеджмент инцидентов;
Обеспечение непрерывности бизнеса;
Соответствие законодательству.
Данные требования являются обязательными для выполнения, но стандарт позволяет исключить направления, которые невозможно применить на предприятии.
Основные элементы системы информационной безопасности:
защита от несанкционированного доступа (НСД) к системам;
в том числе и внутренняя защита от НСД сотрудников организации;
авторизация и аутентификация;
защита каналов передачи данных, обеспечение целостности;
обеспечение актуальности данных при обмене информацией с клиентами;
управление электронным документооборотом;
управление инцидентами информационной безопасности;
управление непрерывностью ведения бизнеса;
внутренний и внешний аудит системы информационной безопасности.
Внедрение системы ГОСТ Р ИСО/МЭК 27001 показано на следующей схеме:
Выгоды внедрения ГОСТ Р ИСО/МЭК 27001
повышение доверия клиентов, партнеров и других заинтересованных сторон;
повышение стабильности функционирования организаций;
получение международного признания и укрепление имиджа компании на внутреннем и внешнем рынке;
достижение адекватности мер по защите от реальных угроз информационной безопасности;
предотвращение и(или) снижение ущерба от инцидентов информационной безопасности;
демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации заинтересованных сторон;
увеличение стоимости нематериальных активов, уменьшение страховых взносов, что делает ценность компании более высокой;
снижение операционных издержек и исключения «перекрестного» финансирования в рамках единой СМИБ;
расширение возможностей участия компании в крупных государственных контрактах;
может существенно облегчить прохождение аудитов на соответствие PCI DSS, ISO/IEC 20000-1.
Для подачи заявки и запроса коммерческого предложения заполните форму ниже или свяжитесь с нашим менеджером по e-mail: office@tqcsi-russia.ru
Предоставить организациям надежный, понятный и простой процесс аудита, инспекции и сертификации, чтобы помочь в достижении их бизнес-целей и постоянном совершенствовании.
БЕСПЛАТНЫЙ ВЕБИНАР: СЕРТИФИКАЦИЯ СИСТЕМ МЕНЕДЖМЕНТА – АКТУАЛЬНЫЕ ВОПРОСЫ И ИХ РЕШЕНИЯ НА СЕГОДНЯ Российские представительства международных и национальных органов по сертификации – ООО
КОМПАНИЯ ООО «СОСТРА» ПРОШЛА СЕРТИФИКАЦИЮ ПО СТАНДАРТУ ISO 22000 ООО «Состра» ранее была сертифицирована по стандарту BRC. Но уже в этом году успешно прошла сертификацию
ТОНКОСТИ СЕРТИФИКАЦИИ FSSC 22000 Самым внедряемым и, соответственно, сертифицированным стандартом на сегодня является FSSC 22000. Этот стандарт входит в линейку GFSI стандартов наряду с