|
Международный стандарт ISO/IEC 27001:2005 применяется для того, чтобы предоставить модель для создания, внедрения, эксплуатации, мониторинга, анализа, сопровождения и совершенствования Системы Управления Информационной Безопасностью (СУИБ).
Стандарт ISO/IEC 27001:2005 определяет общую организацию, классификацию данных, системы доступа, направления планирования, ответственность сотрудников, использование оценки риска и т.д. в контексте информационной безопасности. Этот стандарт даёт компании инструмент, позволяющий управлять конфиденциальностью, целостностью и сохранностью важного актива компании - информации, и может с одинаковым успехом применяться в компаниях разного размера - от индивидуальных предпринимателей до предприятий с численностью сотрудников в десятки тысяч человек.
ISO/IEC 27001:2005 может использоваться для защиты любых видов информации, включая финансовую информацию, кадровую информацию, информацию по поставщиками клиентам, любые другие данные компании и, что немаловажно, информацию, принадлежащую Вашим партнёрам / клиентам - одним словом, всё, что является значимым информационным активом любой компании и всё, что уязвимо для угроз безопасности. Таким образом, основную цель Стандарта можно сформулировать как создание общей методологии для разработки, внедрения и оценки эффективности СУИБ, применимую как в условиях коммерческих компаний, так и государственных и некоммерческих структур.
СУИБ - это системный подход к управлению "чувствительной" для компании информацией с целью обеспечения её конфиденциальности, целостности и сохранности. СУИБ объединяет воедино людей, процессы и IТ-системы. СУИБ обеспечивает слаженную работу службы безопасности, IT-отдела и руководства компании.
Принятие СУИБ должно являться стратегическим решением для организации. На проектирование и внедрение СУИБ оказывают влияние бизнес цели компании, используемые бизнес-процессы, а также структура и размер компании, что в свою очередь ведет к конкретным требованиям по обеспечению безопасности бизнеса.
|
;){kind=link}
