Кого-то раздражают скрытые подвохи в программе, кто-то не выносит подвисаний
Международный стандарт информационной безопасности нацелен как раз на то, чтобы сократить до минимума вероятность и «подвоха» в ПО, и «подвисаний» на рабочем компьютере.
Вряд ли ISO, международная организация по стандартизации и серия стандартов, нуждается в представлении. Стандарт по инфобезопасности был опубликован ею совместно с Международной электротехнической комиссией, IEC, в 2005 году. С тех пор стандарт постоянно улучшается, есть версии с разными числовыми и буквенными шифрами. А руководит разработкой подкомитет ISO и IEC № 27. Отсюда и название (официальное) стандарта – ISO/IEC 27001.
В России есть его национальный аналог: ГОСТ Р ИСО/МЭК 27001-2021, который дает те же преимущества, но его сертификат котируется только в РФ и странах ближнего зарубежья.
Получить бесплатную консультацию
В основе международного стандарта, ISO/IEC 27001, лежит три принципа информационной безопасности, так называемая триада ЦРУ:
- Конфиденциальность. Данные доступны только уполномоченным сотрудникам. Иначе есть риск, например, что логины ваших клиентов утекут в даркнет.
- Целостность. Данные остаются неизменными даже при передаче и обработке. Случается, что работник ненарочно удаляет строку в файле. Система предусматривает и такой риск.
- Доступность. У всех, кто вправе пользоваться информацией, есть надежный доступ к ней в любое время. В стандарте продуманы такие ситуации, как проблемы с сервером и недостаточное резервное копирование.
Таким образом, управление инфобезопасностью в компании, построенное на ISO/IEC 27001, обеспечивает конфиденциальность, целостность и доступность данных благодаря контролю за рисками.
Эта система подходит для любых организаций во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации). На 2022 год более чем 70 000 компаний в 150 странах получили сертификаты ISO/IEC 27001. А в 2024 году его получил фонд FSSC, международно признанный сертификатор пищевых и социальных систем управления качеством.
Стандарт поможет подготовить не только технологии, но и людей, и процессы в компании к работе в условиях цифровых рисков. Защитить информацию на разных носителях: электронных, в том числе облачных, и бумажных.
Это сэкономит время, деньги и нервы. Вряд ли вас опять побеспокоят «баги» или другие незваные гости.
