ISO/IEC 27001 є міжнародний стандарт управління інформаційною безпекою. Частина серії стандартів ISO 27000, ISO 27001 встановлює основу для всіх організацій для створення, впровадження, експлуатації, моніторингу, перегляду, підтримки та постійного вдосконалення СУІБ (системи управління інформаційною безпекою).

Що таке домени ISO 27001?

• 01 – Політика безпеки компанії.
• 02 – Управління активами.
• 03 – Фізична та екологічна безпека.
• 04 – Контроль доступу.
• 05 – Управління інцидентами.
• 06 – Відповідність нормативним вимогам.

Рамка ISO 27001 є набір вимог до визначення, впровадження, експлуатації та вдосконалення системи управління інформаційною безпекою (СУІБ), і це провідний стандарт інформаційної безпеки, визнаний ISO.

Ці стовпи, а саме конфіденційність, цілісність і доступність, мають вирішальне значення для захисту конфіденційної інформації від несанкціонованого доступу, забезпечення точності та надійності даних, а також забезпечення доступу до критично важливих систем і служб у разі потреби.

ISO 27001 наказує організаціям підтримувати прозорість і спілкуватися із зацікавленими сторонами, клієнтами та вищим керівництвом щодо своєї політики. Від організацій часто вимагають доопрацювати свої політики як частину вимог контракту.

Які 14 доменів перебувають у списку елементів керування ISO 27001?

• A5: Політика інформаційної безпеки.
• A6: Організація інформаційної безпеки.
• A7: Безпека людських ресурсів.
• A8: Управління активами.
• A9: Контроль доступу.
• A10: Криптографія.
• A11: Фізична та екологічна безпека.
• A12: Безпека операцій.