ИСО/МЭК 27001

От / / Оставьте комментарий

ISO/IEC 27001 ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК.  Стандарт описывает требования к созданию, внедрению, […]

Information assurance standards, ISO/IEC 27000-series, ISO/IEC 27001, серия ISO/IEC 27000, стандарты обеспечения информации

ISO/IEC 27001

  • ISO/IEC 27001 – международный стандарт управления информационной безопасностью, разработанный ИСО и МЭК. 
  • Стандарт описывает требования к созданию, внедрению, поддержке и совершенствованию системы управления информационной безопасностью (ISMS). 
  • Цель стандарта – помочь организациям повысить безопасность информационных активов. 
  • Организации, соответствующие требованиям стандарта, могут пройти сертификацию в аккредитованном органе по сертификации. 
  • Стандарт ISO/IEC 27001 требует систематического изучения рисков информационной безопасности, разработки и внедрения средств контроля и обеспечения постоянного соответствия средств контроля потребностям организации. 
  • Стандарт BS 7799 был первоначально опубликован в 1995 году и стал стандартом ISO/IEC 27001 в 2005 году. 
  • Стандарт ISO/IEC 27001 основан на ключевых принципах, включая выявление и оценку рисков информационной безопасности, внедрение процессов управления рисками, развитие культуры постоянного совершенствования методов обеспечения информационной безопасности и сертификацию на соответствие стандарту ISO/IEC 27001 аккредитованными регистраторами. 

Полный текст статьи:

ИСО/МЭК 27001 — Википедия

Похожие статьи:

  1. ИТ-риск Оглавление1 ЭТО риск1.1 Общие положения1.2 Стандарты ISO/IEC 27001 и ISO/IEC 270021.3 Управление рисками1.4 Управление доступом1.5 Управление...
  2. ИСО/МЭК 9995 Стандарт ISO/IEC 9995 ISO/IEC 9995 – серия стандартов, определяющих принципы компоновки компьютерных клавиатур.  Серия стандартов ISO/IEC...
  3. ИСО/МЭК 27002 ISO/IEC 27002 ISO/IEC 27002 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт основан на корпоративном...
  4. Стандарт передовой практики информационной безопасности Оглавление1 Стандарт надлежащей практики в области информационной безопасности1.1 Обзор ISO 270011.2 Структура и содержание1.3 Применение и...
  5. Безопасность дайвинга Оглавление1 Diving safety1.1 Безопасность подводного плавания1.2 Риски и меры предосторожности1.3 Профессиональные и рекреационные дайверы1.4 Концепция безопасности1.5...
  6. ИСО/МЭК 27000 Стандарт ISO/IEC 27000 ISO/IEC 27000 – стандарт ISO/IEC серии ISO/IEC 27000, относящийся к системам управления информационной...
  7. ИСО/МЭК 20000 ISO/IEC 20000 ISO/IEC 20000 – международный стандарт управления ИТ-услугами, разработанный в 2005 году.  Стандарт основан на...
  8. ИСО/МЭК 27006 ISO/IEC 27006 ISO/IEC 27006 – стандарт информационной безопасности, разработанный ISO и IEC.  Стандарт является частью серии...
  9. ИСО/МЭК 10367 Оглавление1 ISO/IEC 103671.1 Определение и использование ISO/IEC 103671.2 Содержание ISO/IEC 103671.3 Совместимость и использование2 ИСО/МЭК 10367...
  10. ISO/IEC JTC 1/SC 2 Оглавление1 ISO/IEC JTC 1/SC 21.1 История и структура ISO/IEC JTC 1/SC 21.2 Сфера охвата и миссия1.3...
  11. ИСО/МЭК 80000 Оглавление1 ISO/IEC 800001.1 Обзор стандарта ISO 800001.2 Структура и содержание стандарта1.3 Пересмотр и обновление стандартов1.4 Информационные...
  12. ИСО/МЭК 8859 ISO/IEC 8859 ISO/IEC 8859 – серия стандартов для 8-битных кодировок символов, состоит из 15 частей.  Стандарт...
  13. ИСО/МЭК 15504 ISO/IEC 15504 (Международный стандарт) ISO/IEC 15504 – стандарт для оценки процессов разработки программного обеспечения и управления...
  14. ИСО/МЭК 27005 ISO/IEC 27005 ISO/IEC 27005 – международный стандарт, содержащий рекомендации по управлению рисками информационной безопасности.  Стандарт ISO/IEC...
  15. ИСО/МЭК 19770 Стандарт ISO/IEC 19770 ISO/IEC 19770 – семейство стандартов для управления ИТ-активами, включая процессы и технологии.  ISO/IEC...
  16. ИСО/МЭК 38500 Стандарт ISO/IEC 38500 ISO/IEC 38500 – международный стандарт корпоративного управления ИТ, основанный на австралийском стандарте AS...
  17. ИСО/МЭК 17025 Стандарт ISO/IEC 17025 ISO/IEC 17025 – основной стандарт для испытательных и калибровочных лабораторий.  В большинстве стран...
  18. Управление информационной безопасностью Оглавление1 Управление информационной безопасностью1.1 Основы управления информационной безопасностью1.2 Управление рисками и их снижение1.3 Система управления информационной...
  19. ИСО/МЭК 42010 ISO/IEC 42010 ISO/IEC/IEEE 42010 – международный стандарт для описания архитектуры систем и программного обеспечения.  Стандарт определяет...
  20. Оценка безопасности информационных технологий Оглавление1 Оценка безопасности информационных технологий1.1 Оценка безопасности информационных технологий1.2 Цель оценки безопасности1.3 Методология оценки безопасности1.4 Пример...
  21. ИСО 28000 Стандарт ISO 28000 ISO 28000:2022 – стандарт системы управления безопасностью, разработанный ISO.  Стандарт определяет требования к...
  22. Управление безопасностью ITIL Оглавление1 Управление безопасностью ITIL1.1 Основы управления безопасностью ITIL1.2 Структура управления безопасностью ITIL1.3 Модель процесса и данных...

Оставьте комментарий

Прокрутить вверх