Сертификация систем менеджмента информационной безопасности
Партнеры ГК ТСТ проводят сертификацию систем менеджмента информационной безопасности на соответствие требованиям ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2013).
Требования к системе менеджмента информационной безопасности устанавливает международный стандарт ISO/IEC 27001:2013.
Стандарт ISO/IEC 27001 разработан совместно Международной организацией по стандартизации (ISO) и Международной электротехнической комиссией (IEC). Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1.
Стандарт ISO/IEC 27001 описывает лучшие мировые практики в области управления информационной безопасностью и устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы.
Понятие «защиты информации» трактуется в стандарте как обеспечение конфиденциальности, целостности и доступности информации. В основу стандарта ISO/IEC 27001 заложена система управление рисками, связанными с информацией.
Система управления рисками позволяет получать ответы на следующие вопросы:
- на каком направлении информационной безопасности требуется сосредоточить внимание;
- cколько времени и какие средства можно потратить на данное техническое решение для защиты информации.
Благодаря согласованности с другими стандартами ISO, стандарт ISO/IEC 27001 позволяет органично вписать управление информационной безопасностью в другие бизнес-процессы, не ущемляя ни права пользователей, ни возможности сотрудников отдела информационной безопасности.
Свяжитесь с нами и отправьте ваш запрос прямо сейчас!
