Как ISO/IEC 27001 определяет информационную систему?
Стандарт ISO 27001 определяет информационную безопасность как: «сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность».
Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);
Целостность – обеспечение точности и полноты информации, а также методов ее обработки;
Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).
Стандарт ISO 27001 определяет процессы, представляющие возможность бизнесу устанавливать, применять, пересматривать, контролировать и поддерживать эффективную систему менеджмента информационной безопасности; устанавливает требования к разработке, внедрению, функционированию, мониторингу, анализу, поддержке и совершенствованию документированной системы менеджмента информационной безопасности в контексте существующих бизнес рисков организации.
- Как снизить риски информационной безопасности посредством внедрения серии стандартов ISO/IEC 27005
Новый пересмотренный стандарт поможет внести ясность.Полная версия статьи - Отменяется действие СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013)
С выходом СТ РК ISO/IEC 27001-2023 (ISO/IEC 27001:2022) отменяется действие предыдущего стандарта СТ РК ISO/IEC 27001-2015 (ISO/IEC 27001:2013).Полная версия статьи