| Пропозиції щодо СТАНДАРТУ ISO / IEC 27001 |
| Діагностика системи менеджменту Сертифікація системи менеджменту Рекомендації по вибору консультантів |
Міжнародний стандарт ISO / IEC 27001: 2013 «Системи менеджменту інформаційної безпеки. Вимоги ». Установлює вимоги до системи менеджменту інформаційної безпеки для демонстрації здатності організації захищати свої інформаційні ресурси.
 | Інформаційна безпека – це …… 80% Менеджмент Політика ІБ, процеси ІБ, відповідальність, обізнаність, аналіз ризиків, безперервність бізнесу, ін …. 20% Технології Системи, засоби, архітектура, ін. |
Деякі факти про інформаційну безпеку …
- Інформація в ширшому сенсі, ніж електронна інформація і її носії
- Інформаційна безпека охоплює не тільки питання ІТ-безпеки
- Безпека означає більше, ніж просто конфіденційність, частіше на перший план виходять питання доступності та цілісності
- Управління в ширшому сенсі, ніж технічними засобами та інструментами
Основа стандарту ISO 27001 – система управління ризиками, пов’язаними з інформацією.
Система управління ризиками дозволяє отримувати відповіді на наступні питання:
- На якому напрямку інформаційної безпеки потрібно зосередити увагу?
- Скільки часу і коштів можна витратити на дане технічне рішення для захисту інформації?
Даний cтандарт визначає інформаційну безпеку як: «збереження конфіденційності, цілісності та доступності інформації; крім того, можуть бути включені і інші властивості, такі як справжність, неможливість відмови від авторства, достовірність ».
Основним завданням інформаційної безпеки є захист інформаційних ресурсів компанії від внутрішніх і зовнішніх навмисних і ненавмисних загроз (підробка, вандалізм, крадіжка, пожежа, системний збій і ін.).
Метою інформаційної безпеки є забезпечення безперервності бізнесу компанії і мінімізація бізнес-ризиків шляхом попередження інцидентів безпеки і зменшення розмірів потенційного збитку.
Поряд з елементами управління для комп’ютерів і комп’ютерних мереж, стандарт приділяє велику увагу питанням розробки політики безпеки, роботі з персоналом (прийом на роботу, навчання, звільнення з роботи), забезпечення безперервності виробничого процесу, юридичним вимогам.