Сертификация по ISO 27001 \\ Глава 1. Введение в стандарты безопасности ISO

Эта глава предполагает, что читатель хотя бы в общих чертах знаком с предметом информационной безопасности , знает, что это такое и как применяется в компаниях. Предполагается, что читателем движет желание упорядочить свои подходы к обеспечению информационной безопасности, чтобы улучшить процессы планирования, реализации и поддержания информационной безопасности, создать высокоэффективную программу информационной безопасности, которая могла бы быть сертифицирована по стандарту ISO 27001. В начале этой главы приведен обзор стандартов безопасности, она уделяет особое внимание существующим и разрабатываемым стандартам Международной Организации по Стандартизации (ISO – International Standards Organization).

Материал этой главы дает основы для понимания систем менеджмента информационной безопасности (СМИБ), без которых невозможно пройти сертификацию по ISO 27001.

В этой Главе рассмотрены следующие вопросы:

• Краеугольные камни информационной безопасности
• История стандартов ISO по информационной безопасности
• Формирование и нумерация стандартов информационной безопасности
• Международные стандарты управления безопасностью
• Другие предложенные стандарты информационной безопасности
• Введение в стандарт ISO 27001
• Введение в стандарт ISO 27002
• Взаимосвязь между ISO 27001 и 27002
• Взаимосвязь с другими стандартами
• Перекрестные ссылки между PDCA и стандартами безопасности
• Стандарты, которые помогут на этапе планирования (PLAN)
• Стандарты, которые помогут на этапе выполнения (DO)
• Стандарты, которые помогут на этапе проверки (CHECK)
• Стандарты, которые помогут на этапе улучшения (ACT)

Дальше »