Серия стандартов ISO/IEC 27000 посвящена информационным технологиям, а именно: методам обеспечения защиты информации в системах управления информационной безопасностью. Сертификация управления информационной безопасностью (далее ИБ) говорит об эффективности и отлаженности вашей системы ИБ, что немаловажно для ваших партнеров, инвесторов и клиентов в условиях современной высокой конкуренции и борьбы. Передовые корпорации и лидеры современных рынков, международные крупные корпорации и потенциальные инвесторы будут заинтересованы в сотрудничестве с партнером, который в состоянии обеспечить должную защиту своей коммерческой информации.
Серия стандартов, по которым осуществляется сертификация управления информационной безопасностью, содержит:
• обзор систем менеджмента безопасности информации и требования к ним;
• свод правил управления защитой информации;
• рекомендации (руководство) по внедрению системы управления безопасности информации;
• требования к измерениям;
• вопросы оценки рисков ИБ;
• руководства для аудиторских и инспекционных организаций, указания по осуществлению аудита систем менеджмента ИБ;
• руководства по организации управления безопасностью информации в телекоммуникациях и сетях, кибербезопасности;
• руководящие указания по оценке готовности сетей и коммуникаций к безопасной работе;
• руководства по обеспечению ИБ между внутренними секторами или отдельными организациями;
• вопросы управления случайными событиями в системе ИБ.
Сертификация управления информационной безопасностью несет изначально «неформальную» пользу для корпорации: в результате анализа выявляются все слабые места существующей системы, а ее «подгонка» под соответствие определенным стандартам позволяет эффективно и максимально устранить выявленные риски, что значительно усилит вашу систему менеджмента ИБ. Таким образом, вам предлагается комплексный подход к реорганизации системы управления ИБ, и на формальном уровне достигается соответствие этой системы всем требованиям соответствующих стандартов. Прохождение сертификации системы управления ИБ и наличие подтверждающего документа обеспечивает соответствие вашей системы менеджмента безопасности информации всем законодательным нормам и говорит о способности эффективно контролировать свои информационные риски.
