GLOBAL · Framework
ISO 27001 — ISO/IEC 27001 — Управление информационной безопасностью
ISO/IEC 27001 устанавливает требования для создания, внедрения, поддержания и постоянного совершенствования системы управления информационной безопасностью (СУИБ) в контексте организации.
Что это такое
ISO/IEC 27001 устанавливает требования для создания, внедрения, поддержания и постоянного совершенствования системы управления информационной безопасностью (СУИБ) в контексте организации.
Глобальный · Действующее издание ISO/IEC 27001:2022
На кого распространяется
Любая организация, желающая продемонстрировать свою информационную безопасность; добровольный, но требуемый многими контрактами, тендерами и отраслевыми регуляторами.
Основные обязательства
- Область применения СУИБ и оценка рисков
- Обработка рисков с контролями Приложения A, выбранными на основе рисков
- Внутренние аудиты и пересмотры руководством
- Постоянное совершенствование и сертифицированный внешний аудит для сертификации
Подход CCI
CySSURANCE наносит контроли Приложения A на вашу среду и вычисляет разрыв в покрытии; EviGen автоматизирует доказательный пакет, который требуют аудиторы ISO 27001.
Официальный источник
ISO/IEC 27001:2022
https://www.iso.org/standard/27001
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.