ГОСТ Р ИСО/МЭК 27 001 – 2006 (ISO/IEC 27001:2005)
Стандарт ГОСТ Р ИСО/МЭК 27001-2006 «Информационная технология. Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности. Требования.», предназначен для применения организациями любой формы собственности, устанавливает требования по разработке, внедрению, функционированию, мониторингу, анализу, поддержке и улучшению документированной системы менеджмента информационной безопасности среди общих бизнес-рисков организации. Кроме этого, стандарт устанавливает требования по внедрению мер управления информационной безопасностью и ее контроля, которые могут быть использованы организациями или их подразделениями в соответствии с установленными целями и задачами обеспечения информационной безопасности.
Данный стандарт - это аналог международного стандарта ISO/IEC 27001:2005, он является совместным трудом специалистов Международной электротехнической комиссией (IEC) и Международной организацией по стандартизации (ISO).
Настоящий стандарт согласован со стандартами ИСО 9001:2000 «Системы менеджмента качества. Требования» и ИСО 14001:2004 «Системы управления окружающей средой. Требования и руководство по применению», в целях поддержки последовательного и интегрированного внедрения и взаимодействия с другими подобными взаимосвязанными стандартами в области менеджмента. Таким образом, одна правильно построенная система менеджмента в организации может удовлетворять требованиям всех этих стандартов.
Согласно предлагаемому настоящим стандартом процессному подходу применительно к менеджменту информационной безопасности (ИБ) особую значимость для пользователей имеют следующие факторы:
• понимание требований информационной безопасности организации и необходимости установления политики и целей информационной безопасности;
• внедрение и использование мер управления для менеджмента рисков ИБ среди общих бизнес-рисков организации;
• мониторинг и проверка производительности и эффективности СМИБ;
• непрерывное улучшение СМИБ, основанное на результатах объективных измерений.
Требования стандарта ГОСТ Р ИСО/МЭК 27001-2006 не прописывают каких-либо требований технического характера к средствам IT-защиты или прочим средствам информационной безопасности. Не ограничивается выбор программно-аппаратных средств, сохраняется свобода выбора для руководства предприятия технических решений по защите информации.
#### Вы можете получить бесплатную консультацию наших специалистов прямо сейчас:####
- обратившись к консультанту онлайн
- позвонив в единый контактный центр в Санкт-Петербурге по телефону (812) 309-36-16
- позвонив в единый контактный центр в Москве по телефону (495) 668-12-58
- заполнив форму быстрого расчета заказа вверху страницы
####
