Ներածություն

ISO 27001-ը՝ միջազգային ստանդարտ է, որը հրապարակվել է Ստանդարտացման միջազգային կազմակերպության կողմից (ISO), եւ նկարագրում է, թե ինչպես է պետք կառավարել տեղեկատվական անվտանգությունն ընկերությունում։

Այս ստանդարտի վերջին վերախմբագրված տարբերակը լույս է տեսել 2013 թվականին եւ կոչվում է ISO / IEC 27001: 2013:
Ստանդարտի առաջին հրատարակությունը լույս է տեսել 2005 թվականին, որը մշակվել է բրիտանական BS 7799-2 ստանդարտի հիման վրա:

ISO 27001 կարող է ներդվել ցանկացած ընկերություն՝ պետական, մասնավոր, շահույթ հետապնդող, մեծ և փոքր։ Այն գրվել է տեղեկատվական անվտանգության պաշպանության առաջատար փորձագետների կողմից և նկարագրում է ընկերությունում տեղեկատվական անվտանգության կառավարման մեթոդաբանությունը։ Այն նաև հնարավորություն է տալիս ընկերություններին վկայագրել ISO 27001 ստանդարտին համապատասխանության փաստը, որը տրվում է անկախ փորձագիտական վկայագրող մարմնի կողմից։ Read more

Տիպային դեպք տեղեկատվական անվտանգության կառավարչի մասնագիտական առօրյաից․

Օրերից մի օր ձեր մոտ հասունանում է ISO 27001 ստանդարտի ներդրման  գաղափարը, որի ներդրումը, ինչպես դուք համոզված եք, կօգնի ձեր ընկերությունը կառավարվել  միջազգային ստանդարտների համապատասխանության ընթացակարգերով, գրավել նոր հաճախորդների, նվազեցնել միջադեպերի պատճառած վնասները եւ պարզեցնել ՏՏ գործընթացները: Առաջին հայացքոից գաղափարը գեղեցիկ է թվում, բայց, երբ խոսքը վերաբերում է դրա իրականացմանը՝ ամեն ինչ բարդանում է: Read more