ISO 27000
Семейство Международных Стандартов на Системы Управления Информационной Безопасностью 27000 разрабатывается ISO/IEC JTC 1/SC 27. Это семейство включает в себя Международные стандарты, определяющие требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению.
Для этого семейства стандартов используется последовательная схема нумерации, начиная с 27000 и далее.
| ISO27000 | Определения и основные принципы. Планируется унификация со стандартами COBIT и ITIL. Проект стандарта находится в разработке. |
| ISO27001 | ISO/IEC 27001:2005 Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования (BS 7799-2:2005). Выпущен в июле 2005 г. |
| ISO27002 | ISO/IEC 27002:2005 Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью (ранее ISO/IEC 17799:2005). |
| ISO27003 | Руководство по внедрению системы управления информационной безопасностью. Выпуск запланирован на 2008 г. |
| ISO27004 | Измерение эффективности системы управления информационной безопасностью. Выпуск запланирован на 2008 г. |
| ISO27005 | ISO/IEC 27005:2008 Информационные технологии. Методы обеспечения безопасности. Управление рисками информационной безопасности (на основе BS 7799-3:2006). Выпущен в июне 2008 г. |
| ISO27006 | ISO/IEC 27006:2007 Информационные технологии. Методы обеспечения безопасности. Требования к органам аудита и сертификации систем управления информационной безопасностью |
| ISO27007 | Руководство для аудитора СУИБ (в разработке). |
| ISO27011 | Руководство по управлению информационной безопасностью для телекоммуникаций (в разработке). |
Благодаря ISO 27000 организуется эффективная защита персонала и снижение внутренних угроз; физическая безопасность и безопасность окружающей среды; управление средствами связи и эксплуатацией оборудования. Стандарт обеспечивает управление и контроль доступа; разработка и обслуживание аппаратно–программных систем; управление непрерывностью бизнес–процессов. Соответствие требованиям ISO 27000 и соблюдение правовых норм по безопасности является необходимым.
Внедрение ISO 27000 Системы Менеджмента Информационной Безопасности. Ключом к внедрению системы являются обмен информацией и обучение персонала. На этапе реализации проекта каждый начинает работать в соответствии с процедурами системы менеджмента.
Сертификация системы менеджмента информационной безопасности по ISO 27000 системе. Процедуру сертификационого аудита Вы должны обговорить с вашим органом по сертификации. На этом этапе орган по сертификации обследует вашу СМИБ и решит, следует ли рекомендовать вас к сертификации.
Последующая периодическая оценка. После прохождения сертификации и получения сертификата ISO 27000 Вы можете начинать рекламную кампанию вашего успеха и продвижение вашего бизнеса. Ваш регистратор будет периодически проводить проверку СМИБ с целью убедиться, что она продолжает удовлетворять требованиям стандарта. Какие конкурентные преимущества дает внедрение ISO 27000 (СМИБ) и сертификация на соответствие стандарту ISO 27000 /IEC 27001:2005?
Для бизнеса, в целом, можно выделить следующие преимущества: повышение управляемости и надежности; повышение защищенности ключевых бизнес–процессов; повышение доверия к организации со стороны контрагентов; подтверждение прозрачности; упрощение процедуры выхода на внешние рынки; повышение авторитета организации, как на внутренних, так и на внешних рынках; ISO 27000 дает повышение доходности и капитализации.
Для структурных подразделений организации, таких, как подразделения информационных технологий и службы безопасности ISO 27000 дает следующие преимущества: систематизация процессов обеспечения ИБ; расстановка приоритетов в сфере ИБ; управление ИБ в рамках единой корпоративной политики. Благодаря системе стандатов происходит своевременное выявление и управление рисками; снижение рисков от внешних и внутренних угроз.
Система обеспечивает оптимизацию управленческих процессов; повышение эффективности функционирования СМИБ и защищенности информационных систем. Наши квалифицированные специалисты качественно и в оговоренные сроки выполнят работы по подготовке Системы менеджмента информационной безопасности на соответствие требованиям ISO 27000 на предприятии.
