ISO/IEC 27001 Технологии информационные. Методы обеспечения защиты. Системы управления информации. Требования
ISO/IEC 27001 Information technology — Security techniques — Information security management systems — Requirements
Данный Международный Стандарт разработан для создания модели по созданию, внедрению, использованию, мониторингу, проверке, поддержке и совершенствованию Системы Менеджмента Информационной Безопасности (СМИБ). Утверждение СМИБ должно стать стратегическим решением для организации. Проектирование и внедрение СМИБ в организации зависит от ёё нужд и целей, требований безопасности, применяющихся процессов (технологических приёмов), а также её размера и структуры. Предполагается, что со временем такие системы, а также их поддерживающие, изменятся. Полагают, что внедрение СМИБ будет проводиться по определённой шкале в соответствии с нуждами организации, например, простая ситуация требует и простого решения СМИБ.
Данный Международный Стандарт может быть использован заинтересованными внутренней и внешней сторонами для определения соответствия системы нормам безопасности.
Дополнительные материалы: