Серия стандартов ISO/IEC 27000 Серия стандартов по менеджменту информационной безопасности ISO/IEC 27000 разрабатывается техническим комитетом ISO/IEC JTC 1 подкомитетом SC 27.

Система менеджмента информационной безопасности (СМИБ) содержит в себе требования по реализации и совершенствованию систем управления защитой информации и основывается на модели PDCA (Plan-Do-Check-Act):

  • создание - идентификация активов, менеджмент рисков;
  • внедрение - этап реализации соответствующих мер по управлению безопасностью;
  • проверка - мониторинг и анализ;
  • действие - поддержание в рабочем состоянии и улучшение.

Исходя из этого видно, что кроме разработки правил управления и обеспечения безопасности, не менее важно обеспечить цикличность всех процессов по управлению безопасностью, чтобы все процедуры последовательно проходили этапы модели PDCA. Именно это говорит о соответствии системы управления стандарту ISO 27001 и свидетельствует о готовности к сертификации СМИБ.

Выполнение требований стандарта ISO/IEC 27001 главным образом позволяет минимизировать риски потерь активов предприятия/организации, а следовательно сократить финансовые потери.

Стандарт ISO/IEC 27001 предназначен для сертификации систем информационной безопасности.

Сертификация системы менеджмента информационной безопасностью (сертификация СМИБ) - это эффективное управление бизнес-процессами предприятия/организации, информационными рисками, а также свидетельство о устойчивой, развивающийся и надежной компании, что в свою очередь дает позитивное отношение бизнес-партнеров.

СМИБ в соответствии со стандартом ISO/IEC 27001 — это часть общей системы менеджмента компании.

Семейство стандартов ISO 27000

включает в себя следующие документы:

ISO/IEC 27001:2013 Information security management systems. Requirements - Система менеджмента информационной безопасностью. Требования.

ISO/IEC 27000:2016 Information security management systems. Overview and vocabulary - Система менеджмента информационной безопасности. Обзор и терминология.

ISO/IEC 27002:2013 Code of practice for information security management - Практические правила по управлению информационной безопасностью.

ISO/IEC 27003:2010 Information Security Management Systems Implementation Guidance - Руководство по внедрению системы менеджмента информационной безопасностью.

ISO/IEC 27004:2009 Information security management. Measurement - Измерение эффективности системы менеджмента информационной безопасностью.

ISO/IEC 27005:2011 Information security risk management - Управление рисками информационной безопасности.

ISO/IEC 27006:2015 Requirements for bodies providing audit and certification of information security management systems - Требования к органам аудита и сертификации систем менеджмента информационной безопасностью.

ISO/IEC 27007:2011 Guidelines for Information Security Management Systems auditing (FCD) - Руководство для аудита СМИБ.

ISO/IEC 27008:2011 Guidance for auditors on ISMS controls (DRAFT) - Руководство по аудиту механизмов контроля СМИБ.

ISO/IEC 27011:2008 Information security management guidelines for telecommunications organizations based on ISO/IEC 27002 - Руководство по управлению информационной безопасностью для телекоммуникаций на основе ISO/IEC 27002.

ISO/IEC 27799:2008 Information security management in health using ISO/IEC 27002 - Руководство по управлению информационной безопасностью для организаций здравоохранения на основе ISO/IEC 27002.

 Взаимосвязь стандартов в семействе ISO 27000.

Взаимосвязь стандартов в семействе ISO 27000

3-я редакция ISO 27000:

Взаимосвязь стандартов в iso 27000:2014
Серия содержит лучшие практики и рекомендации в области информационной безопасности для создания, развития и поддержания СМИБ.


Information System Security & IT Association (ISSITA)Приглашаем желающих вступить в ассоциацию Information System Security & IT Association (ISSITA).
Участники ассоциации это: специалисты в области информационной безопасности и IT, специалисты, применяющие м/н стандарты и инструменты менеджмента в сфере безопасности и IT,  уполномоченные по системам менеджмента на основе международных стандартов ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ISO 31000, ISO 55000, а также консультанты, лекторы и аудиторы по системам менеджмента и др.