ISO / IEC 27000: 2018 annab ülevaate infoturbehaldussüsteemidest (ISMS) ning infoturbekorraldussüsteemi ISO / IEC 27001 standardiperekonnas tavaliselt kasutatavatest terminitest ja definitsioonidest.

2018i veebruaris välja antud uus versioon, mis on mõeldud igat tüüpi organisatsioonide ja rakenduste jaoks, alates rahvusvahelistest kuni väikeste ja keskmise suurusega ettevõteteni, on võrdselt väärtuslik valitsusasutuste või mittetulundusühingute jaoks.
27000 perekonnal on enam kui tosin standardit. Äsja avaldatud ISO / IEC 27000 annab mõista, kuidas standardid vastavad: nende ulatusele, rollile, funktsioonile ja seosele.
Ühiskond ISO / IEC 27001 on kasulik, kuna see koondab kõiki põhiterminoloogiaid, mida kasutavad muud ISO / IEC 27000 perekonna standardid.

Tänapäeva ettevõtluskeskkonnas, kus tehnoloogia ja kommunikatsioon arenevad peadpööritavas tempos, on teabe kaitse muutunud veelgi olulisemaks. Teave on organisatsiooni tegevuse jätkamiseks väga oluline. Teabe kaitsmisel nõuavad tõsiseid jõupingutusi teabevaraga seotud turvariskide ja ohtude tuvastamine ning süsteemi avatud punktide kontrollimine. Infoturbe kehtestamine ja teostatavate kontrollide järjepidevuse tagamine sõltub asjakohaste turbepõhimõtete korrektsest kehtestamisest ja haldusprotsesside korrektsest määramisest.

Tänapäeva ärimaailmas infoturve seda peetakse tõsiseks riskiks ning järjepideva infoturbekontrolli tuvastamine ja läbiviimine ning riskide aktsepteerimine vastuvõetavale tasemele sõltub organisatsioonis teatud standardite kehtestamisest.

ISO / IEC 27001 on ainus rahvusvaheline kontrollitav standard, mis määratleb infoturbe haldussüsteemi (ISMS) nõuded. Selle eesmärk on tagada piisavate ja proportsionaalsete ohutuskontrollide valimine.

Rahvusvaheline Standardiorganisatsioon ISO / IEC 27001 infoturbe haldussüsteem on standardite kogum, mis aitab kaitsta ja hallata väärtuslikku teabevara. See on ainus rahvusvaheline süsteem, mis määratleb vajalikud infoturbe standardid. Selle süsteemi eesmärk on tagada piisavate ja proportsionaalsete ohutuskontrollide valimine.

Rahvusvahelises Standardiorganisatsioonis (ISO) viivad standardi ettevalmistamistöid tavaliselt läbi tehnilised komiteed. ISO 27000i standardeid on ette valmistanud ka Rahvusvahelise Standardiorganisatsiooni ja Rahvusvahelise Elektrotehnikakomisjoni asutatud tehniline ühiskomitee.

Rahvusvaheline elektrotehniline komisjon (IEC - International Elektrotechnical Commission) loodi 1906-is ja seab elektroonika ja sarnaste tehnoloogiate jaoks rahvusvahelised standardid. Türgi Standardiinstituut (TSE) on selle komisjoni liige. IEC peamine eesmärk on parandada toodete ja teenuste kvaliteeti kogu maailmas, aidata kaasa inimeste tervisele ja ohutusele ning toetada keskkonnakaitset. ISO töötab küsimustes, mis jäävad rahvusvahelise elektrotehnikakomisjoni tegevusalast välja.

ISO 27001 infoturbe haldussüsteem asutatud ettevõtted, tuvastavad teabe infrastruktuuri, analüüsivad nende varade võimalikke rünnakuid ja ohte ning otsustavad, mida teha nende ohtude ilmnemisel. See on integreeritud haldussüsteemide hulgas kõige olulisem süsteem, eriti nende organisatsioonide jaoks, kes üritavad omandada ettevõtte identiteeti.

Infoturbe haldussüsteem ISO 27001 pakub organisatsioonile suuri eeliseid teabe kaitsmisega seotud riskide tuvastamisel ja nende riskide kõrvaldamiseks või minimeerimiseks võetavate meetmete määratlemisel.

Selle süsteemi rakendamisel pole sektoripiiranguid. Iga sektori organisatsioonid saavad luua infoturbe haldussüsteemi, kui nad tunnevad vajadust teabe kaitsmiseks. Kuid eriti pankades ja finantsasutustes, tervishoiuasutustes, valitsusasutustes on infotehnoloogiasektoris teabe kaitse palju olulisem.

ISO 27000 standardid koosnevad tegelikult paljudest standarditest. Mõned neist standarditest on:

  • ISO 27001 infoturbe haldussüsteem Standard: See on infoturbe haldussüsteemi põhistandard.
  • Infoturbe haldussüsteemi standardi ISO 27002 tegevusjuhis
  • ISO 27003 turbehaldussüsteemi kohandamine, juhend
  • ISO 27004 kaalud, aruannete standard
  • ISO 27005 infoturbe haldussüsteemi riskijuhtimise standard
  • Infoturbe auditi ja sertifitseerimise nõuete ISO 27006 standard

Täna on infoturbehaldus süsteem, mida tuleb hallata tervikuna, et hõlmata kõik organisatsiooni inimressursid, eriti tippjuhtkond, infosüsteemid ja äriprotsessid.

Oleme väitnud, et ISO 27001 infoturbe haldussüsteemi standard on süsteemi põhistandard. Infoturbe haldussüsteemi installimise ja sertifitseerimisega seotud toimingud organisatsioonides viiakse läbi selle standardi alusel.

Selle standardi peamised eesmärgid on:

  • Organisatsiooni võimalike infoturbehaavatavuste väljaselgitamine, infovaradega seotud ohtude väljaselgitamine ja nende süstemaatiline kontrollimine.
  • Määrata kontrollimeetmed, et tagada ohustatud teabevarade turvalisus, tagada nende kontrollide teostamine ja hoida võimalikud riskid vastuvõetaval tasemel.
  • Et tagada sel viisil teostatava infoturbekontrolli järjepidevus ning sel eesmärgil haldusprotsessid kindlaks määrata ja rakendada.

Rahvusvaheline standardiorganisatsioon avaldas ISO 27001 infoturbe haldussüsteemi standardi ajakirjas 2005. Täisnimi ISO / IEC 27001: 2005 infotehnoloogia turbemeetodid Infoturbe haldussüsteemide nõuded. See on üldtuntud kui ISO 27001 sertifitseerimisstandard.

ISO 27001i standardid hõlmavad selle süsteemi loonud organisatsiooni organisatsiooni struktuuri, põhimõtteid, kavandamistegevusi, vastutust, tegevusi, rakendamisjuhiseid, äriprotsesse ja ressursse.