Az ISO / IEC 27000: 2018 áttekintést nyújt az információbiztonsági irányítási rendszerekről (ISMS), valamint az információbiztonsági irányítási rendszer ISO / IEC 27001 szabványcsaládjában általánosan használt kifejezésekről és meghatározásokról.

Az 2018 februárjában kiadott új verzió, amely minden típusú szervezet és alkalmazás számára készült, a multinacionális és a kis- és középvállalkozások számára egyaránt értékes a kormányzati szervek és a nonprofit szervezetek számára.
Az 27000 család több mint tucat szabványt tartalmaz. Az újonnan közzétett ISO / IEC 27000 megérti, hogyan felelnek meg a szabványok: hatókörük, szerepük, funkciójuk és kapcsolatuk.
Az ISO / IEC 27001 közösség hasznosnak találja, mert az ISO / IEC 27000 család többi szabványa által használt összes alapfogalmat egyesíti.

A mai üzleti környezetben, ahol a technológia és a kommunikáció szédítő ütemben fejlődik, az információ védelme még fontosabbá vált. Az információnak nagy jelentősége van egy szervezet számára, hogy folytassa tevékenységét. Az információ védelmében komoly erőfeszítéseket kell tenni a biztonsági kockázatok és az információs eszközökre és a nyílt pontok ellenőrzésére irányuló fenyegetések azonosítására. Az információbiztonság megteremtése és az elvégzendő ellenőrzések folyamatosságának biztosítása a megfelelő biztonsági elvek helyes megállapításától és a menedzsment folyamatok helyes meghatározásától függ.

A mai üzleti világban információbiztonság komoly kockázatnak minősül, és a következetes információbiztonsági ellenőrzések azonosítása és végrehajtása, valamint a kockázatok elfogadható szintre való felvétele attól függ, hogy a szervezeten belül bizonyos szabványokat állapítanak meg.

Az ISO / IEC 27001 az egyetlen olyan nemzetközi auditálható szabvány, amely meghatározza az információbiztonsági rendszer (ISMS) követelményeit. Úgy tervezték, hogy biztosítsa a megfelelő és arányos biztonsági ellenőrzéseket.

Nemzetközi Szabványügyi Szervezet Az ISO / IEC 27001 információbiztonsági menedzsment rendszere olyan szabványok halmaza, amelyek segítenek az értékes információforrások védelmében és kezelésében. Ez az egyetlen olyan nemzetközi rendszer, amely meghatározza az információbiztonság követelményeit. Ez a rendszer úgy van kialakítva, hogy biztosítsa a megfelelő és arányos biztonsági ellenőrzéseket.

A Nemzetközi Szabványügyi Szervezet (ISO) szabványos előkészítési munkálatait általában technikai bizottságok végzik. Az ISO 27000 szabványokat a Nemzetközi Szabványügyi Szervezet és a Nemzetközi Elektrotechnikai Bizottság által létrehozott közös műszaki bizottság is elkészítette.

Nemzetközi Elektrotechnikai Bizottság (IEC - Nemzetközi Elektrotechnikai Bizottság) az 1906-ben alakult, és nemzetközi szabványokat határoz meg az elektronika és hasonló technológiák számára. A Török Szabványügyi Intézet (TSE) e bizottság tagja. Az IEC fő célja, hogy javítsa a termékek és szolgáltatások minőségét világszerte, hozzájáruljon az emberi egészséghez és biztonsághoz, és támogassa a környezet védelmét. Az ISO a Nemzetközi Elektrotechnikai Bizottság hatáskörébe nem tartozó ügyekben dolgozik.

ISO 27001 információbiztonsági irányítási rendszer megalapozott vállalatok, azonosítják az információs infrastruktúrát, elemzik az ilyen eszközökkel kapcsolatos lehetséges támadásokat és veszélyeket, és eldönthetik, mit kell tennie, ha ezek a veszélyek jelentkeznek. Ez a legfontosabb rendszer az integrált irányítási rendszerek között, különösen azoknak a szervezeteknek, amelyek vállalati identitást igyekeznek megszerezni.

Az ISO 27001 Információbiztonsági Menedzsment Rendszer nagy előnyökkel jár a szervezet számára az információk védelméhez kapcsolódó kockázatok azonosításában és az ilyen kockázatok megszüntetésére vagy minimalizálására szolgáló intézkedések meghatározásában.

A rendszer végrehajtása szempontjából nincs szektorbeli korlátozás. Az egyes szektorok szervezetei létrehozhatnak egy információbiztonsági irányítási rendszert, ha úgy érzik, hogy szükségük van az információk védelmére. Azonban különösen a bankok és a pénzügyi intézmények, az egészségügyi intézmények, a kormányzati szervek, az információs technológia szektor védelme sokkal fontosabb.

Az ISO 27000 szabványok számos szabványból állnak. Ezen szabványok némelyike:

  • ISO 27001 információbiztonsági irányítási rendszer Normál: Ez az információbiztonság-irányítási rendszer alapvető szabványa.
  • ISO 27002 Az információbiztonsági irányítási rendszer szabványának gyakorlati szabályzata
  • ISO 27003 biztonsági menedzsment rendszer testreszabása, végrehajtási útmutató
  • ISO 27004 mérlegek, jelentések standardja
  • ISO 27005 információbiztonsági irányítási rendszer kockázatkezelési szabvány
  • ISO 27006 szabvány az információbiztonsági ellenőrzés és tanúsítás követelményeihez

Ma az Információbiztonsági Menedzsment olyan rendszer, amelyet teljes egészében kezelni kell, beleértve a szervezet összes emberi erőforrását, különösen a felső vezetést, az információs rendszereket és az üzleti folyamatokat.

Azt mondtuk, hogy az ISO 27001 Information Security Management System Standard a rendszer fő szabványa. Az informatikai biztonsági menedzsment rendszer telepítési és tanúsítási munkálatait a szervezeten belül végzik.

A szabvány fő célkitűzései a következők:

  • A szervezet potenciális információs biztonsági réseinek azonosítása, az információs eszközökkel kapcsolatos fenyegetések azonosítása és rendszeres ellenőrzése.
  • Annak meghatározása érdekében, hogy az ellenőrző eszközök biztosítják-e a veszélyeztetett információs eszközök biztonságát, biztosítják, hogy ezek az ellenőrzések megvalósuljanak, és a lehetséges kockázatokat elfogadható szinten tartsák.
  • Az ily módon végrehajtandó információbiztonsági ellenőrzések folyamatosságának biztosítása, valamint e célból az irányítási folyamatok meghatározása és végrehajtása.

Az ISO 27001 Információbiztonsági Rendszer Standardot a Nemzetközi Szabványügyi Szervezet (2005) közzétette. Teljes név ISO / IEC 27001: 2005 Informatikai biztonsági technikák Információbiztonsági menedzsment rendszerek követelményei. Általában az ISO 27001 tanúsítási szabványnak nevezik.

Az ISO 27001 szabványok egy olyan szervezet vállalati felépítését, politikáit, tervezési tevékenységeit, felelősségeit, tevékenységeit, végrehajtási utasításait, üzleti folyamatait és erőforrásait fedik le, amelyek ezt a rendszert alapították.