Найти в Дзене
ИнтерКонсалт
74 подписчика

ISO/IEC 27001: ни подвохов, ни подвисаний

2 мин
Кого-то раздражают скрытые подвохи в программе, кто-то не выносит подвисаний. Международный стандарт информационной безопасности нацелен как раз на то, чтобы сократить до минимума вероятность и «подвоха» в ПО, и «подвисаний» на рабочем компьютере. Вряд ли ISO, международная организация по стандартизации и серия стандартов, нуждается в представлении. Стандарт по инфобезопасности был опубликован ею совместно с Международной электротехнической комиссией, IEC, в 2005 году. С тех пор стандарт постоянно улучшается, есть версии с разными числовыми и буквенными шифрами. А руководит разработкой подкомитет ISO и IEC № 27. Отсюда и название (официальное) стандарта – ISO/IEC 27001. В России есть его национальный аналог: ГОСТ Р ИСО/МЭК 27001-2021, который дает те же преимущества, но его сертификат котируется только в РФ и странах ближнего зарубежья. В основе международного стандарта, ISO/IEC 27001, лежит три принципа информационной безопасности, так называемая триада ЦРУ: Таким образом, управление

Кого-то раздражают скрытые подвохи в программе, кто-то не выносит подвисаний.

Международный стандарт информационной безопасности нацелен как раз на то, чтобы сократить до минимума вероятность и «подвоха» в ПО, и «подвисаний» на рабочем компьютере.

Вряд ли ISO, международная организация по стандартизации и серия стандартов, нуждается в представлении. Стандарт по инфобезопасности был опубликован ею совместно с Международной электротехнической комиссией, IEC, в 2005 году. С тех пор стандарт постоянно улучшается, есть версии с разными числовыми и буквенными шифрами. А руководит разработкой подкомитет ISO и IEC № 27. Отсюда и название (официальное) стандарта – ISO/IEC 27001.

В России есть его национальный аналог: ГОСТ Р ИСО/МЭК 27001-2021, который дает те же преимущества, но его сертификат котируется только в РФ и странах ближнего зарубежья.

В основе международного стандарта, ISO/IEC 27001, лежит три принципа информационной безопасности, так называемая триада ЦРУ:

  1. Конфиденциальность. Данные доступны только уполномоченным сотрудникам. Иначе есть риск, например, что логины ваших клиентов утекут в даркнет.
  2. Целостность. Данные остаются неизменными даже при передаче и обработке. Случается, что работник ненарочно удаляет строку в файле. Система предусматривает и такой риск.
  3. Доступность. У всех, кто вправе пользоваться информацией, есть надежный доступ к ней в любое время. В стандарте продуманы такие ситуации, как проблемы с сервером и недостаточное резервное копирование.

Таким образом, управление инфобезопасностью в компании, построенное на ISO/IEC 27001, обеспечивает конфиденциальность, целостность и доступность данных благодаря контролю за рисками.

Эта система подходит для любых организаций во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации). На 2022 год более чем 70 000 компаний в 150 странах получили сертификаты ISO/IEC 27001. А в 2024 году его получил фонд FSSC, международно признанный сертификатор пищевых и социальных систем управления качеством.

Стандарт поможет подготовить не только технологии, но и людей, и процессы в компании к работе в условиях цифровых рисков. Защитить информацию на разных носителях: электронных, в том числе облачных, и бумажных.

Это сэкономит время, деньги и нервы. Вряд ли вас опять побеспокоят «баги» или другие незваные гости.

Роман Гурский, журналист-редактор foodsmi

Иллюстрации: Freepik