ISO/IEC 27001 (Системы менеджмента защиты информации)
Кто владеет информацией…. Информация в современных условиях может играть первостепенную роль, а в случае её недостаточной защиты стать первопричиной финансовых потерь и даже краха компании. Поэтому капиталовложения в развитие системы менеджмента информационной безопасности будут необходимыми при создании надёжной и процветающей компании.
Стандарт ISO 27001 содержит нормы и требования, выполнение которых позволит создать и непрерывно развивать систему менеджмента безопасности и создан Международной организацией по стандартизации и Международной электротехнической комиссией. За основу сертификата 27001 взят английский стандарт BS 7799. Позже созданный стандарт ISO 27001 стал дополнением к стандарту 17799-2005.
Основополагающими принципами стандарта ISO 27001 служат конфиденциальность, целостность и доступность информации. В дополнение к ним могут внедрятся и другие свойства - проверка подлинности, авторство и др.
Конфиденциальность – доступ к данным для лиц, имеющим определённые полномочия.
Целостность – определяет точность передачи и отсутствие потерь информации, включая алгоритмы её обработки.
Доступность – возможность получить доступ уполномоченным лицам к информации по требованию.
Система, построенная на основе стандарта ISO 27001, позволит:
1. Идентифицировать угрозы для безопасности;
2. Учитывать риски исходя из поставленных целей предприятия;
3. Сохранять эффективный менеджмент системой в критических моментах;
4. Выявлять критические уязвимости и устранять их;
5. Разграничивать личную ответственность;
6. Оптимизировать процесс внедрения системы безопасности во все деловые процессах компании;
7. Улучшить имидж предприятия и получить признание зарубежных партнёров.