ISO 27001:2013 Печать

Международный стандарт ISO 27001:2013 «Системы менеджмента информационной безопасности» устанавливает требования к системе менеджмента информационной безопасности. Международный стандарт ISO 27001:2013  разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации.

Требования данного стандарта имеют общий характер и могут быть применимы ко всем компаниям, не зависимо от их типа, размера, формы собственности.
Основа стандарта ISO 27001:2013:

Данный Стандарт определяет информационную безопасность – как сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность.

Основной задачей информационной безопасности является защита информационных ресурсов компании от внутренних и внешних умышленных и неумышленных угроз.

Структура стандарта  ISO 27001:2013:
Общие положения:
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Система информационной безопасности
5. Обязательства руководства
6. Внутренние аудиты системы менеджмента
7. Анализ системы менеджмента информационной безопасности руководством
8. Совершенствование системы менеджмента информационной безопасности

Преимущества:

    • Система управления информационной безопасностью на основе стандарта ISO 27001:2013 предоставляет компаниям ряд преимуществ:
    • повышается способность компании выявлять  основные угрозы безопасности для существующих бизнес-процессов
    • повышается способность рассчитывать риски и принимать решения на основе бизнес-целей компании
    • повышается способность компании обеспечить эффективное управление  в критичных ситуациях
    • определяется личная ответственность сотрудников компании
    • снижаются и оптимизируются затраты  на поддержку системы безопасности  компании
    • повышается имидж компании
    • увеличивается роль компании на международном рынке