ГОСТ Р ИСО/МЭК 27001-2021 — информационная безопасность
Стандарт ISO 27001-2021, принятый Международной организацией по стандартизации (ISO), регламентирует деятельность организаций по обеспечению информационной безопасности.
Разработанный в рамках общей политики ISO по унификации стандартов систем менеджмента, он отличается от предыдущих версий в сторону упрощения и сокращения нормируемых позиций. Однако в нем есть и отличия, расширяющие его область применения — в частности, более широко определяется область, в которой организации надлежит формировать и проводить политику информационной безопасности.
Стандарт регламентирует менеджмент безопасности, то есть стандартизирует то, как в организационном плане на предприятии ведется работа по управлению процессами обеспечения безопасности.
Стандарт ISO 27001-2021 предполагает:
— формулировку политики как определение целей и направлений деятельности по обеспечению информационной безопасности;
— определение методов оценки и контроля рисков;
— обеспечение соответствия политики безопасности предприятия нормам законодательства;
— организацию внутреннего аудита системы менеджмента информационной безопасности;
— документирование деятельности по безопасности, доступность информации для заинтересованных лиц.
Преимущества от внедрения стандарта ISO 27001-2021:
— реализация стандарта приводит процессы управления в организации к единообразной форме, вводимой различными стандартами на системы менеджмента;
— упорядочение и документирование управляющих процессов оптимизирует систему менеджмента, сокращает издержки;
— единый подход позволяет интегрировать различные системы, вводимые на предприятии;
— наличие стандартизированной системы менеджмента информационной безопасности повышает доверие клиентов, информируя их о том, что работа в это направлении организована на предприятии должным образом;
— заложенные стандартом принципы организации работы по обеспечению безопасности создают условия для оперативного и эффективного реагирования на изменяющиеся условия, требования, на возникающие вновь или же недавно обнаруженные риски.