ISO 27 K oilasida qo'shimcha standartlar

27K standartlar oilasi (shuningdek, "ISO
27 K” yoki “ISO 27000 seriyali”) nomi ostida boshqariladi: "Axborot texnologiyalari - xavfsizlik texnikasi" va axborot
xavfsizligini boshqarish tizimiga (AXBT), shuningdek sertifikatlarga qo'yiladigan talablarni tavsiflaydi.
har tomonlama va batafsil [9]. Standartlar oilasi yangi va allaqachon ma'lum bo'lgan standartlar to'plamini ifodalaydi, ular qayta ishlangan va yangilangan, shuningdek, ularning mazmuni
va formatini uyg'unlashtirish uchun. Ushbu to'plam bilan ISO axborot xavfsizligi sohasida yaxlit standartlarga ega bo'lish,
shuningdek, turli standartlarga muvofiqlik maqsadiga erishadi. Bu axborot xavfsizligini ta'minlashda har xil o'lchamdagi, tarmoq va turdagi kompaniyalarga har tomonlama yordam ko'rsatish maqsadiga erishadi [9]. 27 K oila standartlarini nashr etish hozircha tugallanmagan yoki yopilmagan - ko'plab standartlar loyihalash yoki ishlab chiqish bosqichida, keyingi qo'shimchalar keladi. 3-jadvalda joriy holat, shuningdek, darhol rejalashtirish ko'rsatilgan.
5-rasmda talablar va yo'riqnomalarga bo'lingan 27 K oilasidagi standartlarning o'zaro bog'liqligi ko'rsatilgan. ISO 27001 ushbu standartga muvofiq sertifikatlash uchun tekshirilishi kerak bo'lgan talablarni o'z ichiga oladi. ISO 27006 sertifikatlashtirish tashkiloti sifatida akkreditatsiyadan o'tish uchun bajarilishi kerak bo'lgan talablarni o'z ichiga oladi. Boshqa barcha standartlar axborot xavfsizligini ta'minlash uchun turli domenlar uchun ko'rsatmalar sifatida ko'rib chiqilishi mumkin.

7. Xulosa

Axborot va axborot tizimlari axborot texnologiyalari tomonidan taqdim etiladigan biznes jarayonlarini qo'llab-quvvatlashning kuchayishi, shuningdek, kompaniyalar ichida va tashqi tomonlar bilan aloqa qilish darajasining oshishi tufayli tobora ko'proq xavf- xatarlarga duchor bo'lmoqda. Samarali AXBT xavflarni
kamaytirishga va xavfsizlik buzilishining oldini olishga yordam beradi.
ISO 27000, 27001 va 27002 standartlari uzoq muddatli rivojlanish tajribasiga asoslangan AXBTni loyihalash va ishlatish uchun asos yaratadi. Bu bilan kompaniyalarga axborot xavfsizligining adekvat darajasini ta'minlash bo'yicha o'zlarining IT tartiblari va usullarini xalqaro standartlarga moslashtirish imkoniyati taklif etiladi.
ISO 27001 standarti bo'yicha AXBT sertifikati ham axborot xavfsizligini tizimli boshqarishni tekshirish orqali ijobiy imidjni aks ettiradi. Ushbu standart qonun hujjatlarida axborot xavfsizligi mavzusini baholash uchun mezon va asos sifatida ham qo'llaniladi - bu erda ISO 27001 sertifikati axborot xavfsizligi bo'yicha "zamonaviy xizmatlarni taqdim etish" ni tasdiqlaydi.
Tashkilotlar IT xizmatlarini xavfsiz tarzda taqdim etish uchun "etarli darajada mos" ekanliklarini namoyish etishlari mumkin [1]. Sertifikat yordamida axborot xavfsizligiga muvofiqligini tekshirish mumkin.

ISO 27000, 27001 va 27002 standartlari Yevropa va Osiyoda keng tarqalgan. AT xizmatlarini xarid qilish to'g'risidagi qarorlar bilan muvofiq axborot xavfsizligini sertifikatlashning ahamiyati ortadi.

va shuning uchun sertifikatlar sonining yanada ko'payishi

Mualliflik huquqi © 2013 SciRes. ^U