Reference number
ISO 15630-1:2019
International Standard
ISO 15630-1:2019
Steel for the reinforcement and prestressing of concrete — Test methods — Part 1: Reinforcing bars, rods and wire
Edition 3
2019-02
Preview
ISO 15630-1:2019
66130
недоступно на русском языке
Опубликовано (Версия 3, 2019)
Последний раз этот публикация был пересмотрен в  2024. Поэтому данная версия остается актуальной.

ISO 15630-1:2019

ISO 15630-1:2019
66130
Язык
Формат
CHF 129
Пересчитать швейцарские франки (CHF) в ваша валюта

Что представляет собой ISO/IEC 27001?

ISO/IEC 27001 - это самый известный в мире стандарт для систем управления информационной безопасностью (СУИБ). Он определяет требования, которым должны соответствовать СУИБ.

Стандарт ISO/IEC 27001 предоставляет компаниям любого размера и из всех отраслей деятельности руководство по созданию, внедрению, поддержанию и постоянному совершенствованию систем управления информационной безопасностью.

Соответствие стандарту ISO/IEC 27001 означает, что организация или предприятие внедрило систему управления рисками, связанными с безопасностью данных, принадлежащих компании или обрабатываемых ею, и что в этой системе соблюдены все лучшие практики и принципы, закрепленные в данном международном стандарте.

Почему стандарт ISO/IEC 27001 важен?

В условиях роста киберпреступности и постоянного появления новых угроз управление киберрисками многим может показаться сложным или даже абсолютно невозможным. ISO/IEC 27001 помогает организациям осознавать риски и превентивно выявлять и устранять слабые места.

ISO/IEC 27001 продвигает целостный подход к информационной безопасности, который включает в себя проверку как людей, так и политик и технологий. Система управления информационной безопасностью, внедренная в соответствии с данным стандартом, является инструментом для управления рисками, обеспечения киберустойчивости и оптимизации бизнес-процессов.

 

Преимущества

  •  Устойчивость к кибератакам
  • Готовность к новым угрозам
  • Целостность, конфиденциальность и доступность данных
  • Безопасность на всех уровнях 
  • Защита в масштабах всей организации
  • Экономия средств

 

В настоящее время кража данных, киберпреступность и ответственность за утечку конфиденциальной информации являются рисками, которые необходимо учитывать всем организациям, независимо от их размера и сферы деятельности. Любое предприятие должно стратегически продумать свои потребности в информационной безопасности и то, как они соотносятся с его собственными целями, процессами, размером и структурой. Стандарт ISO/IEC 27001 позволяет организациям создать систему управления информационной безопасностью и применять процесс управления рисками, адаптированный к их размерам и потребностям, и масштабировать его когда необходимо, по мере развития вышеуказанных факторов.

Хотя информационные технологии (ИТ) являются отраслью с наибольшим числом (почти пятая часть всех действующих сертификатов на ISO/IEC 27001 по данным опроса ISO Survey 2021), преимущества данного стандарта убедили компании, занятые во всех секторах экономики (все виды услуг и производства, а также первичный сектор; частные, государственные и некоммерческие организации) начать его использование.

Компании, применяющие целостный подход, описанный в ISO/IEC 27001, гарантируют, что информационная безопасность встроена в их организационные процессы, информационные системы и управленческий контроль. С помощью данного стандарта они повышают свою эффективность и часто становятся лидерами в своих отраслях.

Внедрение системы информационной безопасности, указанной в стандарте ISO/IEC 27001, поможет вам:

  • снизить уязвимость перед растущей угрозой кибератак
  • своевременно реагировать на изменяющиеся риски безопасности
  • убедиться, что такие активы, как финансовая отчетность, интеллектуальная собственность, данные сотрудников и информация, доверенная третьим лицам, остаются неповрежденными, конфиденциальными и доступными по мере необходимости
  • обеспечить централизованное управление системой, обеспечивающей защиту всей информации в одном месте
  • подготовить людей, процессы и технологии в рамках всей организации к противостоянию технологическим рискам и другим угрозам
  • защитить информацию во всех её проявлениях, включая бумажные, облачные и цифровые данные
  • сэкономить средства за счет повышения эффективности и сокращения расходов на неэффективные технологии защиты

  1. Конфиденциальность
    Значение: Только определенный круг людей может получить доступ к информации, хранящейся в организации.
    Пример риска: Преступники завладели регистрационными данными ваших клиентов и продают их в даркнете.
  2. Целостность информации
    Значение: Данные, которые организация использует для ведения своего бизнеса или хранит для других, надежно хранятся, не стираются и не повреждаются никоим образом.
    Пример риска: Сотрудник случайно удаляет строку в файле во время его обработки.
  3. Доступность данных:
    Значение: Организация и ее клиенты имеют возможность доступа к информации, когда это необходимо, для удовлетворения деловых целей и ожиданий клиентов.
    Пример риска: База данных вашего предприятия выходит из строя из-за проблем с сервером и недостаточного резервного копирования.

Система менеджмента информационной безопасности, отвечающая требованиям стандарта ISO/IEC 27001, сохраняет конфиденциальность, целостность и доступность информации путем применения процесса управления рисками и дает уверенность заинтересованным сторонам в том, что риски адекватно управляются.

 

Несмотря на то, что иногда его называют ISO 27001, официальная аббревиатура Международного стандарта по требованиям к управлению информационной безопасностью - ISO/IEC 27001. Это связано с тем, что он был опубликован совместно ИСО и Международной электротехнической комиссией (МЭК). Номер указывает на то, что он был опубликован под руководством Подкомитета 27 (по информационной безопасности, кибербезопасности и защите конфиденциальности) Объединенного технического комитета по информационным технологиям ИСО и МЭК (ИСО/МЭК СТК 1).

Общая информация

  •  : Опубликовано
     : 2019-02
    : Подтверждение действия международного стандарта [90.93]
  •  : 3
  • ISO/TC 17/SC 16
    77.140.15 
  • RSS обновления

Жизненный цикл

Появились вопросы?

Ознакомьтесь с FAQ