ISO/IEC 27001:2017

ISO/IEC 27001:2017 официално определя изискванията за ефикасна система за управление на сигурността на информацията (СУСИ), като съвкупност от дейности, свързани с управлението на информационните рискове (наречени "рискове за информационната сигурност" в стандарта). СУСИ е всеобхватна рамка за управление, чрез която организацията идентифицира, анализира и адресира информационните рискове. Системата СУСИ гарантира, че мерките за сигурност са определени, адекватни спрямо промените в заплахите за сигурността, уязвимостите и въздействията върху бизнеса - важен аспект в такава динамична област и ключово предимство на гъвкавия подход, основаващ се на риска на ISO/IEC 27001:2017.

 

Стандартът ISO/IEC 27001:2017 обхваща всички видове организации (напр. Търговски предприятия, правителствени агенции, нестопански организации), без значение от големината на организцията (от микропредприятия до огромни мултинационални компании), както и всички отрасли или пазари (например търговията на дребно, банковото дело и други).

ISO/IEC 27001 формално не налага специфични контроли за сигурност на информацията, тъй като необходимите контроли се различават значително в широк кръг от организации, приемащи стандарта. Контролът за сигурност на информацията от ISO/IEC 27002 е отбелязан в Приложение А към ISO/IEC 27001. Организациите, които прилагат ISO/IEC 27001, могат свободно да избират специфичните контроли за сигурност на информацията, които се отнасят за конкретните информационни рискове, като черпят от изброените в Приложение А и потенциално ги допълват с други а-ла-карт опции. Както при ISO/IEC 27002, ключът при избора на приложими контроли е да се извърши цялостна оценка на информационните рискове на организацията, която е една от жизненоважните елементи на СУСИ.

Освен това, ръководството може да избере да избягва, споделя или приема информационни рискове, а не да ги намалява чрез контроли - решение за въздействие на риска в рамките на процеса на управление на риска. 

Нашите опитни консултанти в областта на информационната сигурност могат да Ви съдействат по най - добрия начин в етапите на разработван и внедряване на Система за управление на сигурността на информацията в съответствие с ISO/IEC 27001:2017

Сподели