ISO / IEC 27000: 2018 предоставляет обзор систем управления информационной безопасностью (СУИБ) и терминов и определений, обычно используемых в стандартном семействе систем управления информационной безопасностью стандарта ISO / IEC 27001.

Предназначенная для всех типов организаций, от многонациональных предприятий до малых и средних предприятий, новая версия февраля 2018 одинаково ценна для государственных учреждений или некоммерческих организаций.
Семейство 27000 имеет более десятка стандартов. Недавно опубликованный ISO / IEC 27000 обеспечивает понимание того, как стандарты объединяются: их сфера применения, роли, функции и их взаимосвязь.
Сообщество ISO / IEC 27001 сочтет этот стандарт полезным, поскольку он объединяет все основные термины, используемые другими стандартами семейства ISO / IEC 27000.

Сохранение знаний о современной бизнес-среде, в которой технологии и коммуникации развиваются с потрясающей скоростью, стало еще более важным. Информация имеет большое значение для продолжения деятельности организации. Это серьезная проблема для выявления угроз безопасности и угроз информационным активам, а также для проверки открытых точек в системе. Установление информационной безопасности и обеспечение непрерывности контроля будут зависеть от установления принципов безопасности и правильного определения процессов управления.

В современном деловом мире информационная безопасность это считается серьезным риском, и необходимо определить и реализовать согласованные средства контроля информационной безопасности, а также довести риски до приемлемых уровней, чтобы установить определенные стандарты в организации.

ISO / IEC 27001 является единственным международным аудиторским стандартом, который определяет требования Системы управления информационной безопасностью (СУИБ). Он предназначен для выбора адекватных и пропорциональных проверок безопасности.

Международная организация по стандартизации Система управления информационной безопасностью ISO / IEC 27001 представляет собой набор стандартов, которые помогают защищать и управлять ценными информационными активами. Это единственная международная система, которая определяет необходимые стандарты информационной безопасности. Эта система предназначена для обеспечения выбора адекватных и пропорциональных мер безопасности.

В Международной организации по стандартизации (ИСО) стандартную подготовительную работу обычно проводят технические комитеты. Стандарты ISO 27000 также были подготовлены Объединенным техническим комитетом, созданным Международной организацией по стандартизации и Международной электротехнической комиссией.

Международная техническая техническая комиссия (МЭК - Международная электротехническая комиссия) Создана в 1906 и занимается подготовкой международных стандартов для электронных и подобных технологий. Турецкий институт стандартов (TSE) является членом этой комиссии. Основной целью МЭК является повышение качества продукции и услуг во всем мире, содействие здоровью и безопасности людей и поддержка защиты окружающей среды. ИСО работает над вопросами, не входящими в сферу компетенции Международной электротехнической комиссии.

Система управления информационной безопасностью ISO 27001 Компании, которые создали, анализируют информационную инфраструктуру, анализируют возможные атаки и опасности на эти активы и решают, что делать в случае возникновения этих опасностей. Это наиболее важная система среди интегрированных систем управления для крупных организаций, особенно тех, которые пытаются приобрести корпоративный стиль.

Система управления информационной безопасностью ISO 27001 предоставит организации большие преимущества с точки зрения выявления рисков для защиты информации и определения мер по устранению или минимизации этих рисков.

Для внедрения этой системы нет отраслевых ограничений. Организации в каждом секторе могут создать систему управления информационной безопасностью, если они чувствуют необходимость защиты информации. Однако защита информации в секторе информационных технологий более важна, особенно в банках и финансовых учреждениях, учреждениях здравоохранения, государственных учреждениях.

Стандарты ISO 27000 фактически состоят из многих стандартов. Вот некоторые из этих стандартов:

  • Система управления информационной безопасностью ISO 27001 Стандарт: Это основной стандарт системы управления информационной безопасностью.
  • Свод практических правил ISO 27002 для системы управления информационной безопасностью
  • Руководство по настройке системы управления безопасностью ISO 27003
  • Шкалы ISO 27004, стандарт отчетов
  • Стандарт управления рисками системы управления информационной безопасностью ISO 27005
  • Стандарт ISO 27006 для аудита и сертификации информационной безопасности

Сегодня управление информационной безопасностью - это система, которой нужно управлять в целом, чтобы включить все человеческие ресурсы в организации, особенно высшее руководство, информационные системы и бизнес-процессы.

Мы говорили, что стандарт системы управления информационной безопасностью ISO 27001 является основным стандартом системы. Создание и сертификация системы управления информационной безопасностью в организациях осуществляется по этому стандарту.

Основными целями этого стандарта являются:

  • Выявление возможных уязвимостей информационной безопасности организации, выявление угроз для информационных активов и систематическое управление этими угрозами.
  • Выявление средств контроля для обеспечения безопасности информационных активов, подверженных риску, обеспечение выполнения этих контролей и поддержание возможных рисков на приемлемых уровнях.
  • Чтобы обеспечить непрерывность мер контроля информационной безопасности, которые должны выполняться таким образом, а также для определения и реализации процессов управления для этой цели.

Стандарт системы управления информационной безопасностью ISO 27001 был опубликован в 2005 Международной организацией по стандартизации. Полное название ISO / IEC 27001: 2005 Методы защиты информационных технологий Термины систем управления информационной безопасностью. Он широко известен как стандарт ISO 27001.

Стандарты ISO 27001 охватывают организационную структуру, политики, планирование деятельности, обязанности, действия, инструкции по применению, бизнес-процессы и ресурсы организации, которая создает эту систему.