Два основні стандарти інформаційної безпеки, яким прагнуть відповідати компанії ISO 27001 та ISO 27002. Вони видаються Міжнародною організацією зі стандартизації (ISO) – незалежним міжнародним органом, який створює стандарти, які охоплюють технології, виробництво, управління тощо.
ISO 27001 є одним із найпопулярніших існуючих стандартів інформаційної безпеки. Незалежна акредитована сертифікація за Стандартом визнана в усьому світі. За останні десять років кількість сертифікатів зросла більш ніж на 450%.
Міжнародна безпека – це термін, який стосується заходи, вжиті державами та міжнародними організаціями, такими як ООН, Європейський Союз та інші, для забезпечення взаємного виживання та безпеки.
ISO/IEC 27001 використовується в усьому світі як мірило ефективного управління інформаційною безпекою. Це єдиний загальновизнаний стандарт сертифікації інформаційної та кібербезпеки. Цей стандарт є останньою версією провідного світового стандарту для специфікації засобів контролю інформаційної безпеки.
ISO/IEC 27001 сприяє цілісному підходу до інформаційної безпеки: перевірка людей, політик і технологій. Система управління інформаційною безпекою, впроваджена відповідно до цього стандарту, є інструментом для управління ризиками, кіберстійкості та операційної досконалості.
ISO 27001 це міжнародний стандарт інформаційної безпеки, який забезпечує основу для управління конфіденційною інформацією компанії. Стандарт містить вимоги до розробки СУІБ (системи управління інформаційною безпекою), впровадження засобів контролю безпеки та проведення оцінки ризиків.