СЕРТИФИКАТ СТАНДАРТА ГОСТ Р ИСО/МЭК 27001-2021 (ISO/IEC 27001:2013) ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ. СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. ТРЕБОВАНИЯ
Сертификат ГОСТ Р ИСО/МЭК 27001-2021
SO/IEC 27001 — международный стандарт по информационной безопасности, разработанный совместно Международной организацией по стандартизации и Международной электротехнической комиссией
Подготовлен к выпуску подкомитетом SC27 Объединенного технического комитета JTC 1
Стандарт содержит требования в области информационной безопасности для создания, развития и поддержания Системы менеджмента информационной безопасности (СМИБ)
В России ему соответствует стандарт ГОСТ Р ИСО/МЭК 27001-2021
Назначение стандарта ГОСТ Р ИСО/МЭК 27001
В стандарте ISO/IEC 27001 (ISO 27001) собраны описания лучших мировых практик в области управления информационной безопасностью
ISO 27001 устанавливает требования к системе менеджмента информационной безопасности для демонстрации способности организации защищать свои информационные ресурсы
Настоящий стандарт подготовлен в качестве модели для разработки, внедрения, функционирования, мониторинга, анализа, поддержки и улучшения Системы Менеджмента Информационной Безопасности (СМИБ)
Стоимость – 11 000 руб.
Ускоренная выдача от 1 дня
Срок действия сертификата – 3 года
Но ежегодно необходимо прохождение инспекционного контроля (аудита) для подтверждения соответствия Вашей системы установленным требованиям
Проводить 1 раз год – инспекционный контроль (аудита)
Настоящий стандарт подготовлен ГОСТ Р ИСО/МЭК 27001
С целью установления требований по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности
Решение о внедрении системы менеджмента информационной безопасности является стратегическим решением организации
На то, в каком виде в организации будет создана и внедрена система менеджмента информационной безопасности, влияют потребности и цели деятельности организации, требования безопасности, реализуемые организацией процессы деятельности, а также размеры и структура организации
Предполагается, что все указанные факторы влияния изменяются со временем
Цель стандарта СМИБ
Выбор соответствующих мер управления безопасностью, предназначенных для защиты информационных активов и гарантирующих доверие заинтересованных сторон
Система менеджмента информационной безопасности ГОСТ Р ИСО/МЭК 27001-2021
Сохраняет конфиденциальность, целостность и доступность информации за счет применения процесса управления рисками и дает заинтересованным сторонам уверенность в том, что риски надлежащим образом управляются
Область применения сертификата
Настоящий стандарт устанавливает общие требования по созданию, внедрению, поддержке и постоянному улучшению системы менеджмента информационной безопасности в контексте деятельности организации
Настоящий стандарт также содержит требования по оценке и обработке рисков информационной безопасности с учетом потребностей организации
Изложенные в настоящем стандарте требования являются обобщенными и предназначены для применения во всех организациях независимо от их типа, размера, структуры и сферы деятельности