Системы менеджмента информационной безопасности (ISO/IEC 27001:2022)
Стандарты серии ISO/IEC 27001:
Международный стандарт ISO/IEC 27001:2022 «Системы менеджмента информационной безопасности. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации. Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям, не зависимо от их типа, размера, формы собственности.
По стандарту ISO/IEC 27001:2022 проводится сертификация системы управления информационной безопасностью.
Сейчас существует большой перечень стандартов, основные из них:
1. ГОСТ Р ИСО/МЭК 27000-2021/ ISO/IEC 27000:2018 «Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Общий обзор и терминология»;
2. ISO/IEC 27001:2022 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
3. ГОСТ Р ИСО/МЭК 27002-2021/ ISO/IEC 27002:2013 «Информационные технологии (ИТ). Методы и средства обеспечения безопасности. Свод норм и правил применения мер обеспечения информационной безопасности»;
4. SO/IEC 27003:2017 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Руководство».
Внедренная и сертифицированная система менеджмента информационной безопасности позволяет:
1. Определить основные угрозы безопасности для бизнес-процессов;
2. Повысить уровень защищенности для внешних угроз;
3. Демонстрировать способность организации управления информационными рисками.
Внедрение и сертификация системы менеджмента информационной безопасности
ОС «Регистр Систем Менеджмента» предоставляет услуги по сертификации системы менеджмента информационной безопасности соответствие требованиям российских и международных стандартов.
Для предварительного расчета стоимости сертификации, пожалуйста, позвоните нам по телефонам:
(812) 454-52-34; (812) 640-75-07 или заполните online заявку.
Разработкой, обучением и системы менеджмента информационной безопасности занимается ISO/IEC 27001:2022 экспертный центр «Системный Консалтинг» – наш партнер.
_________________________________________________
Популярные статьи:
1. Общая информация по Системам менеджмента качества;
2. Новая версия ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).Краткий обзор изменений.;
3. Документирование СМК в ГОСТ Р ИСО 9001-2015;
4. Доработка СМК до соответсвия требованиям ГОСТ Р ИСО 9001-2015
5. Услуги по системам менеджмента качества ГОСТ Р ИСО 9001-2015.