ISO/IEC 27001

 

ПРЕДЛОЖЕНИЯ ПО СТАНДАРТУ ISO/IEC 27001
  • Обучение специалистов
  • Диагностика системы менеджмента
  • Сертификация системы менеджмента
  • Рекомендации по выбору консультантов

Международный стандарт ISO/IEC 27001:2013 «Системы менеджмента информационной безопасности. Требования». Устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.

Информационная безопасность – это...

... 80 % Менеджмент

Политика ИБ, процессы ИБ,
ответственность, осведомленность, анализ рисков, непрерывность бизнеса, др.

... 20 % Технологии

Системы, средства, архитектура, др.

Некоторые факты об информационной безопасности ...

  • Информация в более широком смысле, чем электронная информация и ее носители
  • Информационная безопасность охватывает не только вопросы ИТ-безопасности
  • Безопасность означает больше, чем просто конфиденциальность, чаще на первый план выходят вопросы доступности и целостности
  • Управление в более широком смысле, чем техническими средствами и инструментами

Основа стандарта ИСО 27001 – система управление рисками, связанными с информацией.

Система управления рисками позволяет получать ответы на следующие вопросы:

  • На каком направлении информационной безопасности требуется сосредоточить внимание?
  • Сколько времени и средств можно потратить на данное техническое решение для защиты информации?

Данный Стандарт определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».

Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз (подделка, вандализм, кража, пожар, системный сбой и др.).

Целью информационной безопасности является обеспечение непрерывности бизнеса компании и минимизация бизнес-рисков путем предупреждения инцидентов безопасности и уменьшения размеров потенциального ущерба.

Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.

КЛИЕНТЫ TÜV SÜD ПО СТАНДАРТУ ISO/IEC 27001

По состоянию на август 2010 года услугами TÜV SÜD по сертификации системы менеджмента информационной безопасности воспользовались более 100 предприятий и организаций. Среди них представители различных отраслей промышленности.

ISO 27001

Контакты

TMSiT

04070, г.Киев
ул. Набережно-Крещатицкая, 9

83086, г. Донецк
ул. Артема, 51а, офис 908

Тел.: +380 50 419 69 11

E:mail: moc.au-smt@ti