Корзина
Работа во время карантина продолжается в режиме он-лайн!Подробнее... →
8-812-987-04-50
Сертификация и лицензирование в России

Стандарт ISO 27001—2005

Стандарт ISO 27001:2005

       Риски информационной безопасности представляют собой серьезную угрозу для бизнеса вследствие возникновения потенциальной возможности финансовых убытков или ущерба, выхода из строя ключевых сетевых служб, потери репутации и доверия клиентов. Управление рисками является одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение Веб-сайтов, кражу персональных данных и другие компьютерные инциденты. Без солидной основы организации подвергают себя многочисленным типам кибер-рисков.

       Новый международный стандарт ISO 27001:2005 «Системы менеджмента информационной безопасности» поможет организациям всех типов лучше управлять информационными рисками.

       Председатель совместной ISO рабочей группы, разработавшей стандарт Эдвард Хамфри комментирует: «  ISO 27001:2005 – важнейший стандарт для тех, кто хочет эффективно управлять рисками, особенно, в соответствии с популярным стандартом на системы менеджмента информационной безопасности ISO/IEC 27001. Управление рисками играет ключевую роль в надлежащем управлении бизнесом, и данный стандарт поможет организациям рекомендациями по вопросам зачем, чем и как управлять в информационной безопасности для поддержки бизнес-целей».

       В данном издании были пересмотрены и обновлены в соответствии с требованиями следующих документов принципы, изложенные в ИСО 27001:2005:

· ISO 31000:2009 «Менеджмент рисков. Принципы и руководства»

· ISO/IEC 31010:2009 «Менеджмент рисков. Методики оценки рисков»

· ISO Guide73:2009 «Менеджмент риска. Словарь»

       ISO/IEC 27001 базируется на подходе управления рисками. Знание принципов, моделей, процедур и терминологии ISO/IEC 27001 и ISO/IEC 27002:2005 «Информационные технологии. Методы обеспечения безопасности. Свод правил по менеджменту информационной безопасности» играет важную роль для полного понимания данного международного стандарта. Процедура менеджмента рисков информационной безопасности включает в себя:

· определение контекста;

· оценка рисков;

· рассмотрение рисков;

· определение степени допустимого риска;

· информирование о рисках;

· мониторинг рисков и отчетность о рисках.

       Однако ИСО 27001:2005 устанавливает не конкретные методы управления рисками информационной безопасности, а только общий подход. Организация определяет свой собственный подход к управлению рисками, в зависимости, например, от области применения системы менеджмента информационной безопасности в зависимости от контекста или отрасли промышленности.

Сортировка: в виде галереи в виде списка
товаров на странице: