ISO 27001
ISO 27001 е международен стандарт за системи за управление на информационната сигурност (ISMS).
Препоръчително Частична
Организация
ISO
Въведен
2005
Версия
ISO 27001:2022
Приложимо за
Технологични компании, Всички в индустрията
Какво е ISO 27001?
ISO 27001 е международен стандарт, публикуван от ISO (International Organization for Standardization), който определя изискванията за система за управление на информационната сигурност (ISMS).
Ключови елементи
- Контекст на организацията – Разбиране на бизнес средата
- Лидерство – Ангажимент на ръководството
- Планиране – Оценка на рисковете и възможностите
- Поддръжка – Ресурси, компетентност, осведоменост
- Операции – Оперативно планиране и контрол
- Оценка на изпълнението – Мониторинг и вътрешен одит
- Подобрение – Непрекъснато усъвършенстване
Annex A контроли
Стандартът включва 114 контроли в 14 области:
- Политики за информационна сигурност
- Организация на информационната сигурност
- Сигурност на човешките ресурси
- Управление на активи
- Контрол на достъпа
- Криптография
- Физическа сигурност
- И други…
Сертификация
Процесът на сертификация включва:
- Gap analysis
- Имплементация на ISMS
- Stage 1 одит (документация)
- Stage 2 одит (имплементация)
- Сертификат (валиден 3 години)
- Годишни surveillance одити
Защо е важен за вашия бизнес?
ISO 27001 сертификацията демонстрира ангажимент към информационната сигурност и е все по-често изисквана от корпоративни клиенти и партньори.
Как tibs помага?
tibs следва принципите на ISO 27001 и подпомага клиентите в постигането на съответствие чрез вградени контроли за сигурност.
Научете повече за tibs HUB