ISO 27001
ISO 27001 — Система менеджмента информационной безопасности
ISO/IEC 27001 — содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности(СМИБ).
Самый передовой мировой опыт в области управления информационной безопасностью описан в международном стандарте системы менеджмента информационной безопасности ISO/IEC 27001 (ISO 27001).
ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.
Понятие «защиты информации» трактуется международным стандартом как обеспечение конфиденциальности, целостности и доступности информации.
Основа стандарта ИСО 27001 — система управление рисками, связанными с информацией.
Система управления рисками позволяет получать ответы на следующие вопросы:
- на каком направлении информационной безопасности требуется сосредоточить внимание;
- сколько времени и средств можно потратить на данное техническое решение для защиты информации.
Скачать анкету для расчёта стоимости сертификации по стандарту ISO 27001.