Стандарт ISO 27000

Почему рекомендуется использовать ISO IEC 27000

Международный стандарт управления информационной безопасность ISO IEC 27 000 применяется для разработки, внедрения, обеспечения функционирования и анализа системы защиты информации на предприятиях.

Он содержит только рекомендации, терминологию, методику обеспечения информационной безопасности и включает в себя серию стандартов, задающих требования:

• ИСО 27001 – предусматривает требования по реализации системы менеджмента информационной безопасности (СМИБ);
• ИСО 27006 – предусматривает требования для аудита и сертификации СМИБ.

В стандарты, которые содержат общие рекомендации относительно работы с СМИБ, входят ИСО: 27002, 27003, 27004, 27005, 27007, 27011, 27799.

Что изменит стандарт ISO 27000 на вашем предприятии

Применение стандартов серии ISO 27000 на предприятии поможет:

• систематизировать внутренние процессы информационной безопасности;
• повысить уровень защищенности бизнес-процессов, конфиденциальной информации компании и клиентов;
• выявить и предотвратить возможные риски в сфере информационной безопасности;
• обеспечить более эффективную работу персонала;
• выработать единую политику в сфере управления информационной безопасностью.

Семейство стандартов серии СМИБ включает в себя полноценное руководство по запуску и поддержанию эффективных принципов управления информационной безопасностью.

Внедрение, контроль и улучшение системы менеджмента информационной безопасности

Для изменения системы менеджмента на предприятии в соответствии со стандартом ISO 27000 применяется модель PDCA (Plan–Do–Check–Act). Она включает в себя следующие виды процессов:

• разработка – планирование запуска системы, анализ рисков;
• внедрение – реализация задач по управлению безопасностью данных на предприятии;
• контроль – проверка работы системы информационной безопасности;
• действие – поддержание продуктивной работы системы.

Для обеспечения безопасности информации данные процессы должны реализовываться на предприятии циклично.