ISO/IEC 27001
Что такое ISO/IEC 27001?
ISO/IEC 27001Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
ISO/IEC 27001 — ведущий международный стандарт по управлению информационной безопасностью, совместно публикуемый ISO и IEC. Действующая редакция 2022 года определяет требования к созданию, функционированию, мониторингу и непрерывному улучшению системы менеджмента информационной безопасности (СМИБ), включая оценку рисков, заявление о применимости и анализ со стороны руководства. Приложение A содержит 93 эталонные меры контроля, согласованные с ISO/IEC 27002. Организации могут получить аккредитованную сертификацию третьей стороной, которая широко признаётся в B2B-контрактах, госзакупках и проверке цепочек поставок по всему миру.
● Примеры
- 01
SaaS-провайдер получает сертификат ISO/IEC 27001 для заключения корпоративных контрактов в Европе.
- 02
Банк применяет СМИБ для управления регуляторными и операционными рисками.
● Частые вопросы
Что такое ISO/IEC 27001?
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию. Относится к категории Соответствие и стандарты в кибербезопасности.
Что означает ISO/IEC 27001?
Международный стандарт, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ), по которому организации могут пройти официальную сертификацию.
Как защититься от ISO/IEC 27001?
Защита от ISO/IEC 27001 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия ISO/IEC 27001?
Распространённые альтернативные названия: ISO 27001, 27001.