ISO / IEC 27000: 2018 надає огляд систем управління інформаційною безпекою (СУІБ) та термінів та визначень, які зазвичай використовуються у сімействі стандартів Системи управління інформаційною безпекою ISO / IEC 27001.

Розроблена для всіх типів організацій і додатків, від багатонаціональних до малих і середніх підприємств, нова версія, випущена в лютому 2018, однаково цінна для державних установ або неприбуткових організацій.
Сім'я 27000 має більше десятка стандартів. Нещодавно опублікований ISO / IEC 27000 забезпечує розуміння того, як стандарти відповідають: їх сфера, роль, функція та відносини.
Спільнота ISO / IEC 27001 знайде це корисним, оскільки воно об'єднує всі основні терміни, що використовуються іншими стандартами в сім'ї ISO / IEC 27000.

У сьогоднішньому бізнес-середовищі, де технології та комунікації розвиваються запаморочливими темпами, захист інформації стає ще більш важливим. Інформація має велике значення для організації, яка продовжує свою діяльність. У захисті інформації, виявлення ризиків безпеки та загроз інформаційним активам та контроль відкритих точок у системі вимагають серйозних зусиль. Встановлення інформаційної безпеки та забезпечення безперервності здійснення контролю залежить від правильного встановлення відповідних принципів безпеки та правильного визначення процесів управління.

У сучасному діловому світі інформаційної безпеки це вважається серйозним ризиком, і визначення та здійснення послідовного контролю за інформаційною безпекою, а також прийняття ризиків до прийнятних рівнів, залежить від встановлення певних стандартів в організації.

ISO / IEC 27001 є єдиним міжнародним стандартом для перевірки, який визначає вимоги системи управління інформаційною безпекою (ISMS). Він призначений для забезпечення адекватного та пропорційного контролю безпеки.

Міжнародна організація з стандартизації Система управління інформаційною безпекою ISO / IEC 27001 - це набір стандартів, які допомагають захистити та управляти цінними інформаційними активами. Це єдина міжнародна система, яка визначає необхідні стандарти інформаційної безпеки. Ця система розроблена таким чином, щоб забезпечити вибір адекватних та пропорційних засобів безпеки.

У Міжнародній організації стандартів (ISO) стандартні роботи з підготовки зазвичай виконуються технічними комітетами. Стандарти ISO 27000 також були підготовлені Спільним технічним комітетом, створеним Міжнародною організацією з стандартизації та Міжнародною електротехнічною комісією.

Міжнародна електротехнічна комісія (IEC - Міжнародна електротехнічна комісія) була створена в 1906 і встановлює міжнародні стандарти для електроніки та аналогічних технологій. Турецький інститут стандартів (TSE) є членом цієї комісії. Основною метою IEC є поліпшення якості продукції та послуг у всьому світі, сприяння здоров'ю та безпеці людини, а також підтримка захисту навколишнього середовища. ISO працює над питаннями, що виходять за рамки Міжнародної електротехнічної комісії.

Система управління інформаційною безпекою ISO 27001 створені компанії, ідентифікують інформаційну інфраструктуру, аналізують можливі напади та небезпеки для цих активів і вирішують, що робити у разі виникнення цих небезпек. Це найважливіша система серед інтегрованих систем управління, особливо для організацій, які намагаються отримати корпоративну ідентичність.

Система управління інформаційною безпекою ISO 27001 надасть організації великі переваги з точки зору виявлення ризиків, пов'язаних із захистом інформації, та визначення заходів щодо усунення або мінімізації цих ризиків.

Не існує жодного секторального обмеження щодо реалізації цієї системи. Організації в кожному секторі можуть створити систему управління інформаційною безпекою, якщо вони відчувають необхідність захисту інформації. Однак, особливо в банках і фінансових установах, установах охорони здоров'я, державних установах, секторі інформаційних технологій охорона інформації набагато важливіша.

Стандарти ISO 27000 фактично складаються з багатьох стандартів. Деякі з цих стандартів:

  • Система управління інформаційною безпекою ISO 27001 стандарт: Це основний стандарт системи управління інформаційною безпекою.
  • Стандарт ISO 27002 щодо стандартів системи управління інформаційною безпекою
  • Налаштування системи управління безпекою ISO 27003, Керівництво з впровадження
  • Ваги ISO 27004, стандарт звітів
  • Стандарт управління ризиками системи управління інформаційною безпекою ISO 27005
  • Стандарт ISO 27006 для вимог аудиту та сертифікації інформаційної безпеки

Сьогодні Управління інформаційною безпекою є системою, яку необхідно керувати в цілому, включаючи всі людські ресурси в організації, особливо вищого керівництва, інформаційні системи та бізнес-процеси.

Ми сказали, що стандарт стандарту системи управління інформаційною безпекою ISO 27001 є основним стандартом системи. Встановлення та сертифікація системи управління інформаційною безпекою в організаціях здійснюється за цим стандартом.

Основними цілями цього стандарту є:

  • Виявлення потенційних вразливостей інформаційної безпеки організації, виявлення загроз інформаційним активам та систематичне їх перевірка.
  • Визначити засоби контролю, щоб забезпечити безпеку інформаційних активів під загрозою ризику, забезпечити виконання цих контролів та зберегти можливі ризики на прийнятних рівнях.
  • Забезпечити безперервність контролю за інформаційною безпекою, яка повинна виконуватися таким чином, а також визначити і впровадити для цього процеси управління.

Стандарт ISO 27001 з управління інформаційною безпекою був опублікований Міжнародною організацією з стандартизації в 2005. Повна назва ISO / IEC 27001: Технології безпеки інформаційних технологій 2005 Вимоги до систем управління інформаційною безпекою. Він широко відомий як стандарт сертифікації ISO 27001.

Стандарти ISO 27001 охоплюють корпоративну структуру, політику, діяльність з планування, відповідальність, діяльність, інструкції з впровадження, бізнес-процеси та ресурси організації, яка створила цю систему.