Сертификациа
ИСО/МЭК 27001:2017
ISO/IEC 27001:2017 — стандарт систем управления информационной безопасности, который в 2017 году выпустила Международная организация стандартизации (ISO) и Международная комиссия электротехники (МЭК, IEC). Полное наименование стандарта ISO/IEC 27001:2017 «Технология информации. Методы безопасности. Системы управления информационной безопасностью. Требования».
Цель ISO 27001 — обеспечить информационную безопасность четко определенными средствами управления. В стандарте предусмотрены конкретные требования к системе управления информационной безопасностью.
Принцип действия стандарта
Как правило, компании охраняют материальные активы (здание, оборудование, мебель, техника, акции в виде бумаг).
А как быть с информационными ресурсами? Такие как личные дела сотрудников, внутренний распорядок компании, финансовые отчеты, которые хранятся в электронном виде? Информацию тоже нужно охранять, иначе, благодаря интернет-технологиям, она может стать известна кому угодно.
ISO 27001 требует, чтобы руководство компании:
- систематически проверяло риск информационной безопасности предприятия, оценивало опасность и уязвимые места;
- спроектировало и внедрило последовательные и исчерпывающие средства контроля безопасности;
- следило, чтобы средства контроля непрерывно удовлетворяли потребности информационной безопасности организации.
- Допустим, в компании используются средства компьютерной безопасности, например, различные антивирусы. Но они могут использоваться неэффективно без определенных норм по установке и эксплуатации, а значит, небезопасно. ISO 27001 описывает организационные правила по грамотному управлению информационной безопасностью. Это и правовая и физическая защита, и управление персоналом и процессами в компании.
Преимущества для компании:
- Сертификация по стандарту ISO 27001 дает преимущество перед конкурентами, не прошедшими сертификацию;
- Быстрое решение проблем, связанных с информационной безопасностью;
- Экономия бюджета за счет предотвращения рисков, связанных с информационной безопасностью.
Мы помогаем получить сертификат ISO 27001, чтобы оставить заявку, заполните форму ниже: