ISO / IEC 27000: 2018 უზრუნველყოფს ინფორმაციული უსაფრთხოების მართვის სისტემების მიმოხილვას (იუმს) და ინფორმაციული უსაფრთხოების მართვის სისტემაში ISO / IEC 27001 სტანდარტის ოჯახში გამოყენებული ტერმინები და განმარტებები.

განკუთვნილია ყველა ტიპის ორგანიზაციისათვის, მრავალეროვნული საწარმოებიდან მცირე და საშუალო ზომის საწარმოებიდან, თებერვლის XX საუკუნის ახალი ვერსია თანაბრად ღირებულია სახელმწიფო უწყებებისა და არაკომერციულ ორგანიზაციებისთვის.
27000 ოჯახს აქვს ათზე მეტი სტანდარტი. ახლად გამოცემული ISO / IEC 27000 იძლევა იმის გაგება, თუ როგორ შეესაბამება სტანდარტებს: მათი ფარგლები, როლები, ფუნქციები და მათი ურთიერთდამოკიდებულება.
ISO / IEC 27001 საზოგადოება ისარგებლებს ამ სტანდარტის სასარგებლოა, რადგან იგი აერთიანებს ყველა ძირითად ტერმინოლოგიას, რომელიც გამოიყენება სხვა სტანდარტებით ISO / IEC 27000 ოჯახში.

დღევანდელი ბიზნეს გარემოს ცოდნა, სადაც ტექნოლოგია და კომუნიკაცია ვითარდება განსაცვიფრებელი სიჩქარით, კიდევ უფრო მნიშვნელოვანი გახდა. ორგანიზაციისთვის მნიშვნელოვანია ინფორმაცია, რომ გააგრძელოს საქმიანობა. ეს არის სერიოზული გამოწვევა, რათა გამოავლინოს უსაფრთხოების რისკები და საფრთხეები ინფორმაციული აქტივებით და სისტემაში ღია ქულების შემოწმება. ინფორმაციული უსაფრთხოების დამყარება და კონტროლის გაგრძელების უზრუნველყოფა დამოკიდებულია უსაფრთხოების პრინციპების ჩამოყალიბებაზე და მენეჯმენტის პროცესების სწორად განსაზღვრაზე.

დღევანდელ ბიზნეს სამყაროში ინფორმაციული უსაფრთხოება ითვლება სერიოზული რისკი, აუცილებელია ინფორმაციის უსაფრთხოების კონტროლის მექანიზმების განსაზღვრა და განხორციელება, არამედ რისკების მისაღწევად საჭირო დონეზე, ორგანიზაციაში გარკვეული სტანდარტების დამკვიდრება.

ISO / IEC 27001, ინფორმაციული უსაფრთხოების მართვის სისტემის (ISMS) არის მხოლოდ auditable საერთაშორისო სტანდარტი, რომელიც განსაზღვრავს მოთხოვნებს. ადეკვატური და პროპორციული უსაფრთხოების კონტროლის განკუთვნილია იმისთვის, შერჩევა.

საერთაშორისო სტანდარტების ორგანიზაცია ISO / IEC 27001 ინფორმაციული უსაფრთხოების მართვის სისტემა წარმოადგენს სტანდარტებს, რომლებიც დაეხმარება მნიშვნელოვან საინფორმაციო აქტივების დაცვას და მართვას. ეს ერთადერთი საერთაშორისო სისტემაა, რომელიც განსაზღვრავს ინფორმაციული უსაფრთხოების საჭირო სტანდარტებს. ეს სისტემა მიზნად ისახავს უზრუნველყოს ადექვატური და პროპორციული უსაფრთხოების კონტროლი.

სტანდარტიზაციის საერთაშორისო ორგანიზაციაში (ISO), სტანდარტული მოსამზადებელი სამუშაოები ძირითადად ხორციელდება ტექნიკური კომიტეტების მიერ. ISO სტანდარტების მომზადება ასევე მომზადდა საერთაშორისო სტანდარტების ორგანიზაციისა და საერთაშორისო ელექტროტექნიკის კომისიის მიერ დაარსებული გაერთიანებული ტექნიკური კომიტეტის მიერ.

საერთაშორისო ტექნიკური ტექნიკური კომისია (IEC - საერთაშორისო ელექტროტექნიკური კომისია) დაარსებულია 1906- ში და აწარმოებს საერთაშორისო სტანდარტებს ელექტრონული და მსგავსი ტექნოლოგიების გამოყენებით. თურქეთის სტანდარტების ინსტიტუტი (TSE) ამ კომისიის წევრია. IEC- ის მთავარი მიზანია გლობალური პროდუქციისა და მომსახურების ხარისხის გაზრდა, ხელი შეუწყოს ადამიანის ჯანმრთელობასა და უსაფრთხოებას და უზრუნველყოს გარემოს დაცვა. ISO მუშაობს საერთაშორისო ელექტროტექნიკის კომისიის ფარგლებს გარეთ.

ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა კომპანიები, რომლებიც შეიქმნა, ინფორმაციული ინფრასტრუქტურის ანალიზი და ამ თავდასხმებისა და საფრთხეების ანალიზი, რის შედეგადაც უნდა გადაწყვიტოს, თუ ეს საფრთხეები მოხდება. ეს არის ყველაზე მნიშვნელოვანი სისტემა ინტეგრირებული მართვის სისტემათა შორის მსხვილი ორგანიზაციებისათვის, განსაკუთრებით კი კორპორატიული იდენტობის მოსაპოვებლად.

ISO 27001 საინფორმაციო უსაფრთხოების მენეჯმენტის სისტემა უზრუნველყოფს ორგანიზაციებს დიდი უპირატესობის უზრუნველსაყოფად რისკების იდენტიფიცირების მიზნით ინფორმაციის დაცვა და ამ რისკების აღმოფხვრა ან შემცირების ზომების განსაზღვრა.

არ არსებობს სექტორის შეზღუდვა ამ სისტემის განსახორციელებლად. ყველა სექტორში ორგანიზაციებს შეუძლიათ შექმნან ინფორმაციული უსაფრთხოების მართვის სისტემა, თუ ისინი გრძნობენ ინფორმაციის დაცვას. თუმცა საინფორმაციო ტექნოლოგიების სექტორში ინფორმაციის დაცვა განსაკუთრებით მნიშვნელოვანია ბანკებსა და საფინანსო ინსტიტუტებში, ჯანდაცვის დაწესებულებებში, საჯარო დაწესებულებებში.

ISO 27000 სტანდარტების რეალურად შედგება მრავალი სტანდარტი. აქ არის რამდენიმე ასეთი სტანდარტი:

  • ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა სტანდარტული: ეს არის ინფორმაციული უსაფრთხოების მართვის სისტემის ძირითადი სტანდარტი.
  • ISO 27002 კოდექსის პრაქტიკა კოდები ინფორმაციის უსაფრთხოების მართვის სისტემა
  • ISO 27003 უსაფრთხოების მართვის სისტემებისთვის დაპროგრამების სახელმძღვანელო
  • ISO 27004 სასწორები, ანგარიშები სტანდარტული
  • ISO 27005 საინფორმაციო უსაფრთხოების მართვის სისტემის რისკების მართვის სტანდარტი
  • ISO 27006 სტანდარტის ინფორმაციული უსაფრთხოების აუდიტი და სერტიფიკაცია

დღეს, ინფორმაციული უსაფრთხოების მენეჯმენტი არის სისტემა, რომელიც მთლიანად უნდა მოქცეულიყო იმისათვის, რომ შეიტანოს ორგანიზაციის ყველა ადამიანური რესურსები, განსაკუთრებით უმაღლესი მენეჯმენტი, საინფორმაციო სისტემები და ბიზნეს პროცესები.

ჩვენ ვამბობდით, რომ ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტი სისტემის მთავარი სტანდარტია. ორგანიზაციებში ინფორმაციული უსაფრთხოების მართვის სისტემის ჩამოყალიბება და სერტიფიცირება ხორციელდება ამ სტანდარტზე.

ამ სტანდარტის ძირითადი მიზნებია:

  • ორგანიზაციის შესაძლო ინფორმაციული უსაფრთხოების მოწყვლადობის გამოვლენა, ინფორმაციული აქტივების მიმართ საფრთხეების გამოვლენა და ამ საფრთხეების სისტემატურად კონტროლი.
  • კონტროლის მექანიზმების დადგენა, რათა უზრუნველყოფილი იქნას რისკის ქვეშ არსებული ინფორმაციის აქტივების უსაფრთხოება, უზრუნველყონ ამ კონტროლის მექანიზმები და უზრუნველყონ შესაძლო რისკები მისაღები დონეზე.
  • იმისათვის, რომ უზრუნველყოს უშიშროების ინფორმაციული უსაფრთხოების კონტროლი ამ გზით და ამ მიზნით განისაზღვროს მართვის პროცესების განსაზღვრა და განხორციელება.

ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემის სტანდარტი გამოქვეყნდა XXX საერთაშორისო სტანდარტების ორგანიზაციის მიერ. სრული სახელია ISO / IEC 2005: 27001 საინფორმაციო ტექნოლოგიების უსაფრთხოების ტექნიკა ინფორმაციული უსაფრთხოების მართვის სისტემების პირობები. ზოგადად ცნობილია, როგორც ISO 2005 სტანდარტი.

ISO 27001 სტანდარტი მოიცავს ორგანიზაციის სტრუქტურას, პოლიტიკას, დაგეგმვის საქმიანობას, პასუხისმგებლობას, საქმიანობას, განაცხადის მითითებებს, ბიზნეს პროცესებს და რესურსებს, რომელიც ამ სისტემის შექმნას გულისხმობს.