ИСО/МЭК 27001

От / / Оставьте комментарий

ISO/IEC 27001 ISO/IEC 27001 — международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает требования к созданию, внедрению, […]

Information assurance standards, ISO/IEC 27000-series, ISO/IEC 27001, серия ISO/IEC 27000, стандарты обеспечения информации

ISO/IEC 27001

  • ISO/IEC 27001 — международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК. 
  • Стандарт описывает требования к созданию, внедрению, поддержке и совершенствованию системы управления информационной безопасностью (ISMS). 
  • Цель стандарта — помочь организациям повысить безопасность информационных активов. 
  • Организации, соответствующие требованиям стандарта, могут пройти сертификацию в аккредитованном органе по сертификации. 
  • Стандарт ISO/IEC 27001 требует систематического изучения рисков информационной безопасности, разработки и внедрения средств контроля и обеспечения постоянного соответствия средств контроля потребностям организации. 
  • Стандарт BS 7799 был первоначально опубликован в 1995 году и стал стандартом ISO/IEC 27001 в 2005 году. 
  • Стандарт ISO/IEC 27001 основан на ключевых принципах, включая выявление и оценку рисков информационной безопасности, внедрение процессов управления рисками, развитие культуры постоянного совершенствования методов обеспечения информационной безопасности и сертификацию на соответствие стандарту ISO/IEC 27001 аккредитованными регистраторами. 

Полный текст статьи:

ИСО/МЭК 27001 — Википедия

Похожие статьи:

  1. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 — серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  2. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  3. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 — стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  4. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 — стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  5. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 — международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  6. ИСО/МЭК 10367 ISO/IEC 10367 Определение и использование ISO/IEC 10367 ISO/IEC 10367 определяет графические наборы символов для уровней 2...
  7. ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 История и структура ISO/IEC JTC 1/SC 2 ISO/IEC JTC 1/SC 2 был...
  8. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 — серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  9. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 — международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  10. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 — стандарт для оценки процессов разработки программного обеспечения и управления...
  11. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 — семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  12. ИСО/МЭК 38500 Стандарт ISO/IEC 38500 ISO/IEC 38500 — международный стандарт корпоративного управления ИТ, основанный на австралийском стандарте AS...
  13. ИСО/МЭК 17025 Стандарт ISO/IEC 17025 ISO/IEC 17025 — основной стандарт для испытательных и калибровочных лабораторий.  В большинстве стран...
  14. ИСО/МЭК 42010 ISO/IEC 42010 ISO/IEC/IEEE 42010 — международный стандарт для описания архитектуры систем и программного обеспечения.  Стандарт определяет...

Оставьте комментарий

Прокрутить вверх