ISO/IEC 27001:2005(E) (ИСО/МЭК 27001) Международный стандарт. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования
ISO/IEC 27001:2005(E) (ИСО/МЭК 27001) Международный стандарт. Информационные технологии. Методы защиты. Системы менеджмента защиты информации. Требования (Information technology — Security techniques — Information security management systems — Requirements)
Этот международный стандарт был подготовлен для того, чтобы предоставить модель для создания, внедрения, эксплуатации, постоянного контроля, анализа, поддержания в рабочем состоянии и улучшения Системы Менеджмента Защиты Информации (СМЗИ). Рекомендуется, чтобы принятие СМЗИ было стратегическим решением для организации. На проектирование и реализацию СМЗИ организации влияют ее потребности и цели, требования защиты, применяемые процессы, а также размер и структура организации. Ожидается, что все эти элементы, а также их вспомогательные системы будут со временем меняться. Ожидается, что реализация СМЗИ будет масштабироваться в соответствии с потребностями организации, например, простая ситуация требует простого решения СМЗИ.
Этот международный стандарт можно использовать для оценки соответствия заинтересованными внутренними и внешними сторонами.
Дополнительные материалы: