Читайте в следующем номере журнала "Информационная безопасность" статью "Система управления ИБ в соответствии с ISO/IEC 27001"
14.06.2007
Прошло уже более десяти лет с момента публикации Международной организацией по стандартизации первого стандарта в области управления информационной безопасностью (первая версия ISO/IEC 17799 вышла в 1995 г.). Количество сертификатов систем управления информационной безопасностью в соответствии ISO/IEC 27001 в мире превышает три с половиной тысячи, и число выданных сертификатов постоянно увеличивается. Россия не стала исключением в этом процессе. И хотя количество сертифицированных компаний в России пока еще незначительно – всего 6 успешно пройденных сертификаций – крупные компании проявляют большой интерес к стандарту ISO/IEC 27001 и сертификации по нему. Многие компании внедряют систему управления информационной безопасностью и хотят получить данный сертификат.
Таким образом, тема разработки и внедрения системы управления информационной безопасностью в компании в настоящее время становится все более актуальной.
В статье "Система управления ИБ в соответствии с ISO/IEC 27001", которая будет опубликована в №4 журнала "Information Security/Информационная безопасность", рассматриваются этапы разработки и внедрения системы управления, при этом уделяется внимание сложным моментам данного процесса. Учитывая тот факт, что процесс разработки системы управления уже достаточно хорошо описан, в том числе в русскоязычной литературе, в статье особое внимание обращается на внедрение системы и выход на сертификацию. Цель статьи - помочь руководителям компаний и специалистам по информационной безопасности понять основные принципы функционирования системы управления информационной безопасностью, а такое понимание - хорошее подспорье для самостоятельного внедрения данной системы в своей компании.
