Сертификация систем менеджмента информационной безопасности на соответствие требованиям ISO/IEC 27001

Основные этапы разработки международных стандартов на системы информационной безопасности:

2000 г. – принятие стандарта ISO/IEC 17799:2000
2005 г. – принятие новой редакции стандарта ISO/IEC 17799:2005, принятие стандарта ISO/IEC 27001:2005
2009 г. – принятие стандарта ISO/IEC 27000:2009
2012 г. – принятие новой редакции ISO/IEC 27000:2012
2013 г. – принятие новой редакции стандарта ISO 27001:2013
2015 г. – принятие новой редакции ISO/IEC 27000:2015
2022 г. – принятие новой редакции стандарта ISO 27002:2022
2022 г. – принятие новой редакции стандарта ISO 27001:2022

В настоящее время для разработки и сертификации систем менеджмента информационной безопасности применяется следующий международный стандарт:

ISO/IEC 27001:2013/Cor 2:2015. Information technology — Security techniques — Information security management systems — Requirements — Technical Corrigendum (Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования).

Чем полезно внедрение и сертификация системы менеджмента информационной безопасности на основе модели ISO/IEC 27001?

Сертификация СМИБ обеспечивает системный подход к обеспечению безопасности используемой в осуществляемой бизнес-деятельности разнообразной информации, включая финансовую информацию, интеллектуальную собственность, сведения о сотрудниках и информацию предоставленную третьими сторонами, передовой уровень организации деятельности по защите информации.

Пользой от внедрения стандарта ISO/IEC 27001 станет:

защита информации во всех формах, включая бумажные, облачные и цифровые данные;
повышение устойчивости к кибератакам на различные элементы инфраструктуры;
обеспечение централизованного управления структурой, обеспечивающей защиту всей информации;
обеспечение защиты в масштабах всей организации, в том числе от технологических рисков и других угроз;
реагирование на меняющиеся угрозы безопасности;
сокращение расходов и затрат на нерезультативные технологии защиты;
защита целостности, конфиденциальности и сохранении доступности данных.

Системный подход, определенный в стандарте ISO/IEC 27001 означает, что системой должна быть охвачена вся организация, а не только IT-службы.

В 2022 г. был опубликован стандарт ISO/IEC 27002:2022, который представляет собой справочный набор общих элементов управления информационной безопасностью, включая руководство по их внедрению.

Данный документ предназначен для использования организациями:

a) для создания и совершенствования системы менеджмента информационной безопасности (ISMS), основанной на ISO/IEC 27001;

b) для внедрения средств контроля информационной безопасности на основе лучших международно-признанных практик;

c) для разработки руководства по управлению информационной безопасностью для конкретной организации.

Когда организация использует ISO/IEC 27001:2022, она демонстрирует заинтересованным сторонам и клиентам свою приверженность безопасному и надежному управлению информацией. Это отличное доказательство того, что такой компании можно доверять.

На 31 декабря 2023 г. по данным ISO в мире насчитывалось 81 264 производственныx площадки с сертифицированной по стандарту ISO/IEC 27001:2013 системой менеджмента информационной безопасности (в России – 47).

Для решения глобальных проблем кибербезопасности и повышения доверия к цифровым технологиям Международной организацией по стандартизации ISO в октябре 2022 г. была опубликована новая, уже третья по счету, редакция стандарта ISO/IEC 27001:2022. Подробнее по ссылке

Наша компетенция

Сертификация систем менеджмента информационной безопасности

ISO/IEC 27001

Основные этапы разработки международных стандартов на системы информационной безопасности:

Чем полезно внедрение и сертификация системы менеджмента информационной безопасности на основе модели ISO/IEC 27001?