Международный стандарт ISO 27001:2013 «Системы менеджмента информационной безопасности» устанавливает требования к системе менеджмента информационной безопасности. Международный стандарт ISO 27001:2013 разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации.
Требования данного стандарта имеют общий характер и могут быть применимы ко всем компаниям, не зависимо от их типа, размера, формы собственности. Основа стандарта ISO 27001:2013: Данный Стандарт определяет информационную безопасность – как сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность. Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз. Структура стандарта ISO 27001:2013: Общие положения: 1. Область применения 2. Нормативные ссылки 3. Термины и определения 4. Система информационной безопасности 5. Обязательства руководства 6. Внутренние аудиты системы менеджмента 7. Анализ системы менеджмента информационной безопасности руководством 8. Совершенствование системы менеджмента информационной безопасности
Преимущества: -
- Система управления информационной безопасностью на основе стандарта ISO 27001:2013 предоставляет компаниям ряд преимуществ:
- повышается способность компании выявлять основные угрозы безопасности для существующих бизнес-процессов
- повышается способность рассчитывать риски и принимать решения на основе бизнес-целей компании
- повышается способность компании обеспечить эффективное управление в критичных ситуациях
- определяется личная ответственность сотрудников компании
- снижаются и оптимизируются затраты на поддержку системы безопасности компании
- повышается имидж компании
- увеличивается роль компании на международном рынке
|