Международный стандарт ISO/IEC ПОДГОТОВИЛ:УШТАЕВ АРСЕН
Эволюция стандарта по информационной безопасности Разработан Британским институтом стандартов -BS Part 1(1998) -BS Part 2(2002) BS 7799 – Part 1 был переработан и утвержден в качестве стандарта ISO/IEC 17799:2000, далее ISO/IEC 17799:2005 BS Part 2(2002) была принята ISO в качестве стандарта ISO/IEC 27001:2005 ISO/IEC 27001:2013 ISO/IEC 17799: :2005 ISO/IEC 27001: :2013 BS 7799 – Part2 (2002) BS Part1 (1998)
Семейство стандартов ISO/IEC ISO/IEC ISO/IEC ISO/IEC Общие требования Общие рекомендации Специфические рекомендации ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC ISO/IEC 27008
ISO/IEC ISO/IEC международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией. Стандарт применим для организаций любого масштаба и отрасли Независим от применяемых в организации технологий Признаются по всему миру
Что такое информационная безопасность? …80% Менеджмент Политика ИБ, процессы ИБ, ответственность, осведомленность, анализ рисков, непрерывность бизнеса …20% Технологии Системы,средства, архитектура и др. Информационная безопасность должна рассматриваться как одно из направлений менеджмента. Полагаться не только на технических специалистов. Для обеспечения безопасности бизнеса необходимо соединить в один процесс менеджмент и техническую часть работы.
Ключевые аспекты ИБ
Цикл внедрения ISO/IEC 27001(PDCA) Ожидания и требование по информационной безопасности P lan: Заложение основ СУИБ D o: Выполнение и эксплуатация СУИБ C heck: Мониторинг и анализ СУИБ A ct: Поддержка и улучшение СУИБ Управляемая информационная безопасность
Преимущества сертификации
Цель и назначение стандарта ISO устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы. Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ). Цель СМИБ - выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон.
Программа аудита BSI.