Соответствие и стандарты
ISO/IEC 27001
Также известно как: ISO 27001, 27001
Определение
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
Примеры
- SaaS-провайдер получает сертификат ISO/IEC 27001 для заключения корпоративных контрактов в Европе.
- Банк применяет СМИБ для управления регуляторными и операционными рисками.
Связанные термины
ISO/IEC 27002
Международный свод практик с детальными рекомендациями по применению мер защиты, перечисленных в Приложении A ISO/IEC 27001.
SOC 2
SOC 2 — definition coming soon.
NIST Cybersecurity Framework
Добровольная риск-ориентированная методика NIST (США), структурирующая цели кибербезопасности в шесть ключевых функций.
Меры безопасности
Технические, организационные или физические защитные меры, предназначенные для предотвращения, обнаружения или реагирования на угрозы информационным активам.
Соответствие требованиям
Дисциплина обеспечения соблюдения законов, нормативных актов, договорных и внутренних требований безопасности через документированные меры контроля, сбор доказательств и регулярную оценку.
Security Posture
Security Posture — definition coming soon.