Информационная безопасность

Система Менеджмента Информационной Безопасности Цели

Состав серии стандартов ИСО/МЭК 27000 (ISO/IEC 2007):

• ИСО/МЭК 27000 «Информационные технологии. Средства обеспечения безопасности. Системы менеджмента информационной безопасности. Обзор и словарь»;
• ИСО/МЭК «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования»;
• ИСО/МЭК «Информационные технологии. Средства обеспечения. Свод практики для менеджмента информационной безопасности»;
• ИСО/МЭК 27003 «Информационные технологии. Руководство по осуществлению системы менеджмента информационной безопасности»;
• ИСО/МЭК 27004 “Информационные технологии. Средства обеспечения безопасности. Измерения менеджмента информационной безопасности»;
• ИСО/МЭК «Информационные технологии. Средства обеспечения безопасности. Риск-менеджмент информационной безопасности»;
• ИСО/МЭК «Информационные технологии. Средства обеспечения безопасности. Требования для органов, выполняющих аудит и сертификацию систем менеджмента информационной безопасности»;
• ИСО/МЭК 27007 «Информационные технологии. Средства обеспечения безопасности. Руководящие указания для аудита систем менеджмента информационной безопасности»;
• ИСО/МЭК 27011 «Информационные технологии. Средства обеспечения безопасности. Руководящие указания по менеджменту информационной безопасности для телекоммуникаций».
• Стандарт ИСО/МЭК 27001 (ISO/IEC 27001) устанавливает требования:

• по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации;
• по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.

Целью построения системы менеджмента информационной безопасности является выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.

Настоящий стандарт согласован со стандартами ИСО 9001 (ISO 9001) и ИСО 14001 (ISO 14001) в целях поддержки последовательного и интегрированного внедрения и взаимодействия с другими подобными взаимосвязанными стандартами в области менеджмента. Таким образом, одна правильно построенная система менеджмента в организации может удовлетворять требованиям всех этих стандартов.