- ISO/IEC 27001
-
ISO 27001 — международный стандарт по информационной безопасности разработанный совместно (ISO) и Международной Электротехнической Комиссии (IEC). Подготовлен к выпуску подкомитетом SC27 Обьединенного Технического Коммитета JTC 1.
Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы Менеджмента Информационной Безопасности.
Сертификация
Организация может быть сертифицированна аккредитованными агенствами в соответствии с этим стандартом. Процесс сертификации состоит из трех стадий:
- Стадия 1 изучение аудитором ключевых документов Системы Менеджмента Информационной Безопасности — Положение о применимости (SoA), План Обработки Рисков (RTP), и др. Может выполняться как на территориии организации так и путем высылки этих документов внешнему аудитору.
- Стадия 2 детальный, глубокий аудит включая тестирование внедренных мер и оценка их эффективности. Включает полное изучение документов, которые требует стандарт.
- Стадия 3 выполнение инспекционного аудита для подтверждения, что сертифицированная организация соответствует заявленным требованиям. Выполняется на периодической основе.
См. также
Внешние ссылки
Wikimedia Foundation. 2010.