ISO / IEC 27000. Серія стандартів

  1. Сімейство стандартів ISO 27000

Серія стандартів з менеджменту інформаційної безпеки ISO / IEC 27000 розробляється технічним комітетом ISO / IEC JTC 1 підкомітетом SC 27 Серія стандартів з менеджменту інформаційної безпеки ISO / IEC 27000 розробляється технічним комітетом ISO / IEC JTC 1 підкомітетом SC 27.

Система менеджменту інформаційної безпеки (СМІБ) містить в собі вимоги щодо реалізації та вдосконалення систем управління захистом інформації і грунтується на моделі PDCA (Plan-Do-Check-Act):

  • створення - ідентифікація активів, менеджмент ризиків;
  • впровадження - етап реалізації відповідних заходів з управління безпекою;
  • перевірка - моніторинг і аналіз;
  • дію - підтримання в робочому стані і поліпшення.

Виходячи з цього видно, що крім розробки правил управління і забезпечення безпеки, не менш важливо забезпечити циклічність всіх процесів з управління безпекою, щоб всі процедури послідовно проходили етапи моделі PDCA. Саме це говорить про відповідність системи управління стандарту ISO 27001 і свідчить про готовність до сертифікації СМІБ.

Виконання вимог стандарту I SO / IEC 27001 головним чином дозволяє мінімізувати ризики втрат активів підприємства / організації, а отже скоротити фінансові втрати.

Стандарт ISO / IEC 27001 призначений для сертифікації систем інформаційної безпеки .

Сертифікація системи менеджменту інформаційною безпекою (сертифікація СМІБ) - це ефективне управління бізнес-процесами підприємства / організації, інформаційними ризиками, а також свідоцтво про стійкою, що розвивається і надійної компанії, що в свою чергу дає позитивне ставлення бізнес-партнерів.

СМІБ відповідно до стандарту ISO / IEC 27001 - це частина загальної системи менеджменту компанії.

Сімейство стандартів ISO 27000

включає в себе наступні документи, що стосуються систем менеджменту ІБ:

ISO / IEC 27001 Information security management systems. Requirements - Системи менеджменту інформаційною безпекою. Вимоги.

ISO / IEC 27000 Information security management systems. Overview and vocabulary - Системи менеджменту інформаційної безпеки. Огляд і термінологія.

ISO / IEC 27003 Information Security Management Systems. Guidance - Системи менеджменту інформаційної безпеки. Керівництво.

ISO / IEC 27004 Information security management. Measurement - Вимірювання ефективності системи менеджменту інформаційної безпеки.

ISO / IEC 27006 Requirements for bodies providing audit and certification of information security management systems - Вимоги до органів, що здійснюють аудит і сертифікацію систем менеджменту інформаційною безпекою.

ISO / IEC 27007 Guidelines for Information Security Management Systems auditing (FCD) - Керівництво для аудиту СМІБ.

Серія містить кращі практики і рекомендації в області інформаційної безпеки для створення, розвитку та підтримки СМІБ.