Мы с радостью вам перезвоним

Пожалуйста, заполните все поля и ждите звонка.
Мы перезвоним в течение рабочего дня. Без спама.

ISO/IEC 27002 – лучшая основа для СУИБ
33575

Обеспечение информационной безопасности на любом предприятии можно назвать основой его конкурентоспособности. Подходов к поддержанию необходимого уровня защиты внутренних данных компаний очень много и до недавнего времени все они были разрознены. Естественно, отсутствие целостного подхода к информационной безопасности долгое время требовало от руководства предприятия разрабатывать собственные методы борьбы с потерей ценных данных.

Всё изменил стандарт BS 7799, разработанный в 1999 году специалистами Британского Института Стандартов (BSI). Поддержку в создании такого документа, получившего название «Практические правила управления информационной безопасностью», оказали крупнейшие мировые игроки финансового и сырьевого рынка. Основная задача, поставленная перед разработчиками при составлении BS 7799 – создание инструмента, который в рамках используемых СМК помог бы выстроить эффективную систему информационной безопасности.

В дальнейшем такой стандарт претерпел ряд изменений и в 2005 году был внесён в систему ISO с присвоенным кодом ISO/IEC 17799. В 2007 году он изменил название на ISO/IEC 27002, под которым и известен на сегодня. По своей сути, такой стандарт является отобранными универсальными рекомендациями по менеджменту информационной безопасности. В отличие от строгих регламентирующих норм других стандартов, ISO/IEC 27002 не предъявляет конкретных требований к процессу обеспечения защиты ценной информации. Все его пункты носят лишь рекомендательный характер, оставляя при этом право выбора методов организации системы информационной безопасности уполномоченному должностному лицу.

Чрезмерная обобщённость предлагаемых ISO/IEC 27002 способов защиты информации не является недостатком данного стандарта. Напротив, грамотный выбор методов поможет построить качественную систему управления информационной безопасностью (СУИБ). Чаще всего такую задачу поручают опытным сторонним специалистам, способным организовать эффективную СУИБ в рамках действующей СМК.

Добавить комментарий

Введите имя

Введите текст комментария

Подтвердите, что вы не робот

Все поля обязательны для заполнения

Виды деятельности

Хотите пройти сертификацию?

Позвоните нам по номеру +7 (812) 409-42-02 или заполните «Онлайн заявку» на сайте, и наш специалист свяжется с Вами.

«SMK STANDART» быстро и профессионально проведет аудит, разработает индивидуальную техническую документацию, внедрит систему менеджмента качества и обучит персонал

Онлайн заявка
OK