Подробнее о внедрении ISO 27001
Стандарт ISO 27001 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования и определения» направлен на сохранение конфиденциальности, целостности и доступности информации.
Целью стандарта ISO 27001 является определение и установка требований для создания, внедрения, поддержания функционирования и непрерывного улучшения системы менеджмента информационной безопасности.
Предыдущая версия ISO/IEC 27001-2018 – ISO / IEC 27001: 2013 «Информационные технологии. Методы защиты. Системы менеджмента информационной безопасности. Требования».
Стандарт ISO 27001 определяет требования к созданию, внедрению, поддержанию функционирования и непрерывному улучшению системы менеджмента информационной безопасности в рамках контекста организации.
Стандарт ISO 27001 включает требования для оценки и обработки рисков информационной безопасности, адаптированных к потребностям организации.
Разделы стандарта ISO 27001:
Стандарт ISO 27001 применяется для всех организаций, которые стремятся к обеспечению информационной безопасности в соответствии с требованиями бизнеса.
Внутренние выгоды внедрения стандарта ISO 27001
Внешние выгоды внедрения стандарта ISO 27001