ISO/IEC 27002 – лучшая основа для СУИБ
33575

Обеспечение информационной безопасности на любом предприятии можно назвать основой его конкурентоспособности. Подходов к поддержанию необходимого уровня защиты внутренних данных компаний очень много и до недавнего времени все они были разрознены. Естественно, отсутствие целостного подхода к информационной безопасности долгое время требовало от руководства предприятия разрабатывать собственные методы борьбы с потерей ценных данных.

Всё изменил стандарт BS 7799, разработанный в 1999 году специалистами Британского Института Стандартов (BSI). Поддержку в создании такого документа, получившего название «Практические правила управления информационной безопасностью», оказали крупнейшие мировые игроки финансового и сырьевого рынка. Основная задача, поставленная перед разработчиками при составлении BS 7799 – создание инструмента, который в рамках используемых СМК помог бы выстроить эффективную систему информационной безопасности.

В дальнейшем такой стандарт претерпел ряд изменений и в 2005 году был внесён в систему ISO с присвоенным кодом ISO/IEC 17799. В 2007 году он изменил название на ISO/IEC 27002, под которым и известен на сегодня. По своей сути, такой стандарт является отобранными универсальными рекомендациями по менеджменту информационной безопасности. В отличие от строгих регламентирующих норм других стандартов, ISO/IEC 27002 не предъявляет конкретных требований к процессу обеспечения защиты ценной информации. Все его пункты носят лишь рекомендательный характер, оставляя при этом право выбора методов организации системы информационной безопасности уполномоченному должностному лицу.

Чрезмерная обобщённость предлагаемых ISO/IEC 27002 способов защиты информации не является недостатком данного стандарта. Напротив, грамотный выбор методов поможет построить качественную систему управления информационной безопасностью (СУИБ). Чаще всего такую задачу поручают опытным сторонним специалистам, способным организовать эффективную СУИБ в рамках действующей СМК.

Добавить комментарий

Виды деятельности

• Порядок проведения сертификации
• Оценка деловой репутации
• Системы менеджмента качества
  • ГОСТ Р ИСО 9001-2015 (ISO 9001:2015)
  • Интегрированные системы менеджмента
  • ГОСТ Р ИСО 22000-2019 (ISO 22000:2018)
  • ГОСТ Р ИСО/ТУ 16949-2009 (ГОСТ Р 51814.1-2004)
  • ГОСТ Р ИСО 13485-2011 (ISO 13485:2003)
  • ГОСТ ISO 13485-2017 (ISO 13485:2016)
  • ГОСТ РВ 0015-002-2012
  • ГОСТ Р 52614.2-2006
  • ГОСТ Р ИСО 22000-2019 (ISO 22000:2018)
  • ГОСТ Р ИСО/МЭК 20000
  • ГОСТ Р ИСО/ТУ 29001-2007
  • IRIS
  • ГОСТ Р 58876-2020 (DIN EN 9100:2018)
• Системы безопасности
  • ГОСТ Р ИСО/МЭК 27001-2006 (ISO/IEC 27001:2005)
  • ГОСТ 12.0.230-2007
  • ГОСТ Р 12.0.009-2009
  • ISO 45001:2018
  • ГОСТ Р ИСО 22301-2014
  • ГОСТ Р 53663-2009 (ИСО 28000:2005)
  • ГОСТ Р ИСО 39001-2014
• Социальная ответственность и защита окружающей среды
  • ГОСТ Р ИСО 14001-2016 (ISO 14001:2015)
  • ГОСТ Р ИСО 50001-2012 (ISO 50001:2011)
  • ГОСТ Р ИСО 26000-2012
  • SA 8000:2008
• Сертификат соответствия на персонал и услуги
  • Сертификат соответствия на услуги
• Аудит, разработка и внедрение технической документации СМК
  • Как проводится аудит на предприятии
  • Как производится разработка документации
  • Как проходит схема внедрения и обучение персонала
  • ГОСТ Р ИСО 9001-2015
  • ГОСТ Р ИСО 14001-2007
  • ГОСТ Р ИСО 22000-2007 система ХАССП
  • ГОСТ РВ 0015-002-2012
  • ГОСТ Р ИСО/ТУ 16949-2009
  • ГОСТ ISO 13485-2011
  • ГОСТ Р ЕН 9100-2011
• Сертификат соответствия продукции
  • Технический регламент Таможенного Союза «Электромагнитная совместимость технических средств» (ТР ТС 020/2011)
  • Технический регламент Таможенного союза «О безопасности машин и оборудования» (ТР ТС 010/2011)
  • Сертификация по ТР ТС 004/2011 «О безопасности низковольтного оборудования»
  • Технический регламент Таможенного Союза 037/2016 «Об ограничении применения опасных веществ в изделиях электротехники и радиоэлектроники»