Общая информация об ISO/IEC 27001:2005 / ГОСТ Р ИСО/МЭК 27001-2006
"Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования"
В этой статье мы расскажем Вам об ISO/IEC 27001: что это такое, зачем он нужен и как применять его в бизнесе. Прочитав это Вы поймете, что следование принципам ISO/IEC 27001 позволит гарантировать защиту информационных ресурсов, ведь информация – это ключевой и наиболее уязвимый элемент, связующий всю организацию.
Что такое ISO/IEC 27001?
ISO/IEC 27001 — международный стандарт, который устанавливает требования к системе менеджмента информационной безопасности для организации защиты информационных ресурсов.
Понятие «защита информации» трактуется международным стандартом как обеспечение конфиденциальности, целостности и доступности информации.
Обязательные принципы «защиты информации», это:
- Конфиденциальность информации – это обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи)
- Целостность информации – это обеспечение точности и полноты информации, в том числе в процессе её использования и обработки
- Доступность информации – это обеспечение доступа к информации авторизированным пользователям, когда это им необходимо
В России принят ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования». Аббревиатура МЭК в названии стандарта расшифровывается как «Международная электротехническая комиссия» (в английском варианте, IEC).
Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ).
Что такое Система менеджмента информационной безопасности?
Система менеджмента информационной безопасности (СМИБ) — часть общей системы менеджмента, которая основана на работе с бизнес-рисками при создании, внедрении, функционировании, мониторинге, анализе, поддержке и улучшении информационной безопасности.
Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и формирующих доверие заинтересованных сторон.
Последняя версия стандарта ISO/IEC 27001:2013
В 2013 году Международной организацией по сертификации была разработана и принята новая версия стандарта ISO/IEC 27001:2013. Изменения коснулись структуры и требований стандарта.
Национальный аналог новой версии стандарта находится в разработке, поэтому все компании, проводящие сертификацию и консалтинг на территории РФ, на данный момент используют версию ГОСТ Р ИСО/МЭК 27001-2006.
Взаимодействие с другими стандартами
Стандарт ISO 27001 является самостоятельным стандартом, но, как и другие стандарты, базируется на основных принципах и процессном подходе ISO 9001. Структура документации по требованиям ISO 27001 аналогична ISO 9001. Поэтому, если организация уже имеет систему менеджмента в соответствии, например, с ISO 9001 или ISO 14001, то предпочтительно обеспечивать выполнение требования стандарта ISO 27001 в рамках уже существующих систем.
Ключ к успеху!
Если Вы заинтересованы в сохранении информационной безопасности, стремитесь создать СМИБ и хотите постоянно ее улучшать – Вы приняли правильное решение! Мы готовы оказать Вам содействие и помощь в достижении поставленных целей.
Наши услуги:
- Сертификация на соответствие требованиям стандарта ISO/IEC 27001:2005
- Консалтинг по разработке и внедрению СМК на основе стандарта ISO/IEC 27001:2005
- Обучение Ваших специалистов по направлению стандарта ISO/IEC 27001:2005
Есть вопросы?
Просто позвоните нам по номеру 8 (495) 777-54-96 и наши консультанты ответят на них.
Приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 375-ст межгосударственный стандарт ГОСТ Р ИСО/МЭК 27001-2006 введен в действие в качестве национального стандарта Российской Федерации с 1 февраля 2008 г. Настоящий стандарт идентичен международному стандарту ISO/IEC 27001:2005 «Information technology — Security techniques — Information security management systems — Requirements». |