МЕТОДЫ И СРЕДСТВА ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ
Свод норм и правил применения мер обеспечения информационной безопасности
Описание стандарта
Данный стандарт пришел на смену ГОСТ Р ИСО/МЭК 27001-2006, который на текущий момент утратил силу.
Настоящий стандарт предназначен для использования организациями в качестве справочного материала при выборе мер обеспечения информационной безопасности (ИБ) в процессе внедрения системы менеджмента информационной безопасности (СМИБ) на основе ИСО/МЭК 27001 или в качестве руководства для организаций, реализующих общепринятые меры обеспечения ИБ. Настоящий стандарт также предназначен для использования при разработке отраслевых руководств и руководств для конкретных организаций по менеджменту информационной безопасности с учетом характерных для них рисков ИБ.
Организации всех типов и размеров (включая государственный и частный сектор, коммерческие и некоммерческие организации) собирают, обрабатывают, хранят и передают информацию в различной форме, в том числе электронную, физическую и устную (например, переговоры и презентации).
Ценность информации выходит за рамки написанных слов, цифр и изображений: знания, концепции, идеи и бренды являются примерами нематериальных форм информации. Во взаимосвязанном мире информация и связанные с ней процессы, системы, сети и персонал, участвующий в их эксплуатации, обработке и защите, являются активами, которые, как и другие важные бизнес-активы, представляют ценность для бизнеса организации и, следовательно, заслуживают или нуждаются в защите от различных угроз.
Активы подвержены как преднамеренным, так и случайным угрозам, поскольку связанные с ними процессы, системы, сети и люди имеют присущие им уязвимости. Изменения в бизнес-процессах и системах или другие внешние изменения (такие, как новые законы и нормативные акты) могут создавать новые риски ИБ. Следовательно, учитывая множество способов использования уязвимостей угрозами для нанесения вреда организации, риски ИБ всегда будут присутствовать. Эффективная защита информации снижает эти риски, защищая организацию от угроз и уязвимостей, и тем самым уменьшает влияние рисков на ее активы.
Кому требуется
1) в первую очередь, организациям прошедшим процедуру сертификации по стандарту ГОСТ Р ИСО/МЭК 27001-2006, нужно перейти на обновленную версию стандарта
2) организациям, занимающимся обработкой персональных данных
3) организациям, участвующим в тендерных закупках в IT сфере
Контроль
Наличие сертификата соответствия ГОСТ Р ИСО/МЭК 27002-2021 будет Вашим неоспоримым преимуществом при выборе контрагента во время торгов, а в большинстве случаев и обязательным требованием
Обязателен для организаций, занимающихся обработкой персональных данных и разработками в IT секторе
Вы получаете
1) Сертификат соответствия сроком действия до 3х лет
2) Разрешение на использования знака качества системы
3) Сертификат аудитора
"Об особенностях разрешительной деятельности в Российской Федерации в 2022 году" нашей компанией было принято решение поддержать малый и средний бизнес Российской Федерации. Были введены антикризисные предложения на время действия данного постановления! Антикризисные стоимости ограничены по времени и объему! Успейте оформить документы максимально выгодно!
- 1КонсультацияПодберем для Вашей компании правильный стандарт
- 2ДокументацияОтправка заявления и необходимого перечня документации (опционально) нашим экспертам
- 3СогласованиеСогласование макета сертификата
- 4ОплатаОплата услуг по сертификации
- 5ПечатьРаспечатка сертификата и добавление его в реестр для подтверждения легитимности
8 (812) 988 62 52
odp@smk-mak.ru
Система зарегистрирована в Едином реестре 19 июля 2021 г.
регистрационный № РОСС RU.Я2483.04АКА0
СДС «Международная академия качества»
Санкт-Петербург
СДС МЕЖДУНАРОДНАЯ АКАДЕМИЯ КАЧЕСТВА НА РОССТАНДАРТ