Системы менеджмента информационной безопасности (ISO 27001:2013)
Стандарты серии ISO/IEC 27001:
Международный стандарт ISO/IEC 27001:2013 «Системы менеджмента информационной безопасности. Требования» разработан Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC) на основе британского стандарта BS 7799. Стандарт устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации. Требования данного стандарта имеют общий характер и могут быть применимы ко всем организациям, не зависимо от их типа, размера, формы собственности.
По стандарту ISO/IEC 27001:2013 проводится сертификация системы управления информационной безопасностью.
Сейчас существует большой перечень стандартов, основные из них:
1. ISO/IEC 27000:2009 "Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Обзор и словарь";
2. ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006) "Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования";
3. ISO/IEC 27002:2005 "Информационные технологии. Свод правил по управлению защитой информации";
4. ISO/IEC 27003:2010 "Информационные технологии. Методы обеспечения безопасности. Руководство по внедрению системы менеджмента информационной безопасности".
Внедренная и сертифицированная система менеджмента информационной безопасности позволяет:
1. Определить основные угрозы безопасности для бизнес-процессов;
2. Повысить уровень защищенности для внешних угроз;
3. Демонстрировать способность организации управления информационными рисками.
Внедрение и сертификация системы менеджмента информационной безопасности
ОС «Регистр Систем Менеджмента», в партнерстве с чешским органом по сертификации LL-C (Certification) Czech Republic предоставляет услуги по сертификации системы менеджмента информационной безопасности соответствие требованиям российских и международных стандартов.
Для предварительного расчета стоимости сертификации, пожалуйста, позвоните нам по телефонам:
(812) 454-52-34; (812) 640-75-07 или заполните online заявку.
Разработкой, обучением и системы менеджмента информационной безопасности занимается ISO/IEC 27001:2013 экспертный центр «Системный Консалтинг» – наш партнер.
_____________________________________________________
Популярные статьи:
1. Общая информация по Системам менеджмента качества;
2. Новая версия ГОСТ Р ИСО 9001-2015 (ISO 9001:2015).Краткий обзор изменений.;
3. Документирование СМК в ГОСТ Р ИСО 9001-2015;
4. Доработка СМК до соответсвия требованиям ГОСТ Р ИСО 9001-2015
5. Услуги по системам менеджмента качества ГОСТ Р ИСО 9001-2015.