საინფორმაციო უსაფრთხოების სტანდარტი ISO 27001

ინფორმაციული უსაფრთხოების სფეროში სტანდარტების დანერგვას კომპანია „მენეჯმენტის სისტემები“ მრავალი წელია ახორციელებს. ერთ-ერთი პიონერი ორგანიზაცია, რომელმაც ჩვენი კონსულტაციების შედეგად დანერგა ინფორმაციული უსაფრთხოების სტანდარტი ISO 27001. ხოლო შესაბამისი სერტიფიკატი „მენეჯმენტის სისტემების“ ოფიციალურმა პარტნიორმა საქართველოში TUV SUD-მა მიანიჭა.

რას გულისხმობს საინფორმაციო უსაფრთხოების სტანდარტი?

ინფორმაციული უსაფრთხოების სფეროში სხვადასხვა სტანდარტია შემუშავებული, რომლებიც გამოიყენება როგორც კერძო, ასევე სახელმწიფო ორგანიზაციებში და არა მხოლოდ აუმჯობესებს უსაფრთხოების დონეს, ასევე ხელს უწყობს სწვადასხვა დაწერებულებებს/დეპატრამენტებს შორის კოორდინაციას, რომელებშიც უსაფრთხოების ზომების უნდა განხორციელდეს ნებისმიერი ფორმით.

ISO სტანდარტები ინფორმაციული უსაფრთხოებისთვის 2700x სერიაში გაერთიანდა და მათ შორის ყველაზე გავრცელებულია 27001.

ISO 27001 სტანდარტი

ISO 27001 საინფორმაციო ტექნოლოგიების სირთულისა და სერთიფიკატებზე მოთხოვნების გამო ბოლო წლებში წარმოიშვა მრავალი ინსტრუქცია და ინფორმაციული უსაფრთხოების ეროვნული სტანდარტი. სტანდარტი ISO 27001 – "ინფორმაციული ტექნოლოგია – უსაფრთხოების ტექნიკა – ინფორმაციული უსაფრთხოების მართვის სისტემის მოთხოვნების სპეციფიკაცია" არის პირველი საერთაშორისო სტანდარტი ინფორმაციული უსაფრთხოების მართვაში, რომელიც ასევე სერტიფიცირების საშუალებას იძლევა.

ISO 27001 იძლევა 10-გვერდიან ზოგად რეკომენდაციებს, მათ შორის შესავლის (დანერგვის), ექსპლუატაციის და დოკუმენტირებული ინფორმაციის უსაფრთხოების მართვის სისტემის სრულყოფისთვის, ასევე რისკების გათვალისწინებით. ნორმატიულ დანართში მოხსენიებულია კონტროლი ISO / IEC 27002-დან.

ISO-2700x- რიგის სხვა სტანდარტები ISO 2700x სტანდარტული სერია, სავარაუდოდ, გრძელვადიან პერსპექტივაში ISO სტანდარტების 27000-27019 27030-27044 სახით დაკომპლექტდება. ამ სერიის ყველა სტანდარტი მოიცავს უსაფრთხოების მართვის სხვადასხვა ასპექტებს და ეფუძნება ISO 27001–მოთხოვნებს. სხვა სტანდარტების მიზანია გააუმჯობესოს გაგება და პრაქტიკული გამოყენების ISO 27001–ის. ეს შეთანხმებაა, მაგალითად, ISO 27001-ის პრაქტიკული განხორციელებისთვის, ანუ რისკების შეფასება ან რისკების მართვის მეთოდებია.

უპირეტესობები:

ISO 27001 სერტიფიკაციით თქვენ შეძლებთ -

• ინფორმაციის დაცვის პროცესების წარმოჩენის გარეშე დემონსტრირება გაუკეთოთ თქვენს შესაძლებლობებს;
• საინფორმაციო სისტემაში, შესაძლო საფრთხეების წარმოქმნის რისკის შესამცირებლად დაადგინოთ კონტროლის ღონისძიებები;
• შეამციროთ ბიზნეს რისკები და თავიდან აიცილოთ უცხო პირების მიერ სისტემის შესაძლო მოწყვლადი ინფორმაციული აქტივების მზაკვრულად გამოყენება.