Корзина
Скидка на сертификацию по новейшим требованиям ISO 9001-2015Подробнее... →
8-800-777-04-50
Сертификаты 9001, 14001 18001 и др. системам менеджмента ГОСТ ISO, выписки из СРО - все регионы РФ

Стандарт ISO 27001—2005

Стандарт ISO 27001:2005

       Риски информационной безопасности представляют собой серьезную угрозу для бизнеса вследствие возникновения потенциальной возможности финансовых убытков или ущерба, выхода из строя ключевых сетевых служб, потери репутации и доверия клиентов. Управление рисками является одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение Веб-сайтов, кражу персональных данных и другие компьютерные инциденты. Без солидной основы организации подвергают себя многочисленным типам кибер-рисков.

       Новый международный стандарт ISO 27001:2005 «Системы менеджмента информационной безопасности» поможет организациям всех типов лучше управлять информационными рисками.

       Председатель совместной ISO рабочей группы, разработавшей стандарт Эдвард Хамфри комментирует: «  ISO 27001:2005 – важнейший стандарт для тех, кто хочет эффективно управлять рисками, особенно, в соответствии с популярным стандартом на системы менеджмента информационной безопасности ISO/IEC 27001. Управление рисками играет ключевую роль в надлежащем управлении бизнесом, и данный стандарт поможет организациям рекомендациями по вопросам зачем, чем и как управлять в информационной безопасности для поддержки бизнес-целей».

       В данном издании были пересмотрены и обновлены в соответствии с требованиями следующих документов принципы, изложенные в ИСО 27001:2005:

· ISO 31000:2009 «Менеджмент рисков. Принципы и руководства»

· ISO/IEC 31010:2009 «Менеджмент рисков. Методики оценки рисков»

· ISO Guide73:2009 «Менеджмент риска. Словарь»

       ISO/IEC 27001 базируется на подходе управления рисками. Знание принципов, моделей, процедур и терминологии ISO/IEC 27001 и ISO/IEC 27002:2005 «Информационные технологии. Методы обеспечения безопасности. Свод правил по менеджменту информационной безопасности» играет важную роль для полного понимания данного международного стандарта. Процедура менеджмента рисков информационной безопасности включает в себя:

· определение контекста;

· оценка рисков;

· рассмотрение рисков;

· определение степени допустимого риска;

· информирование о рисках;

· мониторинг рисков и отчетность о рисках.

       Однако ИСО 27001:2005 устанавливает не конкретные методы управления рисками информационной безопасности, а только общий подход. Организация определяет свой собственный подход к управлению рисками, в зависимости, например, от области применения системы менеджмента информационной безопасности в зависимости от контекста или отрасли промышленности.

Сортировка: в виде галереи в виде списка
товаров на странице:
Услуги

       Обращаем ваше внимание на то, что данный сайт носит исключительно информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями Статьи 437 (2) Гражданского кодекса Российской Федерации.

       Система добровольной сертификации "Межрегиональная Система Сертификации" предлагает своим Заказчикам получить сертификаты соответствия международным стандартам ГОСТ Р ISO. Мы предлагаем быстро, с минимальными затратами финансов и времени получить максимально полный комплект сертификатов соответствия стандартам:  ГОСТ Р ISO 9001 2011, ГОСТ Р ISO 14001 2007, ГОСТ Р OHSAS 18001 2007, ГОСТ Р ISO 22000 2005, ГОСТ Р ISO 26000 2010, ГОСТ Р ISO 27001 2005, ISO 28000 2007, ГОСТ Р ISO 50001 2011. 

       СДС  имеют все необходимые свидетельства, что подтверждается наличием записей в реестре Федерального агентства по техническому регулированию и метрологии(РОССТАНДАРТ). Все выданные сертификаты имеют несколько степеней защиты от подделки и индивидуальные номера, которые заносятся в реестр системы добровольной сертификации.

       Готовые сертификаты мы готовы отправить своим заказчикам экспресс-почтой бесплатно! Спешите повысить конкурентные преимущества своей организации - оформите сертификат соответствия ГОСТ Р ИСО!Получите консультацию, обратившись к нашим специалистам по бесплатному номеру горячей линии: 8-800-777-04-50.