ISO/IEC 27001 nədir?

ISO/IEC 27001 dünyanın ən məşhur standartıdır İnformasiya Təhlükəsizliyi İdarəetmə Sistemləri (ISMS). O, İBS-nin cavab verməli olduğu tələbləri müəyyən edir.

ISO/IEC 27001 standartı istənilən ölçüdə və bütün fəaliyyət sektorlarından şirkətlərə informasiya təhlükəsizliyi idarəetmə sisteminin yaradılması, tətbiqi, saxlanması və davamlı olaraq təkmilləşdirilməsi üçün təlimatlar təqdim edir.

ISO/IEC 27001-ə uyğunluq o deməkdir ki, təşkilat və ya müəssisə şirkətə məxsus olan və ya idarə olunan məlumatların təhlükəsizliyi ilə bağlı riskləri idarə etmək üçün sistem tətbiq edib və bu sistem bu Beynəlxalq Standartda təsbit edilmiş bütün ən yaxşı təcrübə və prinsiplərə hörmət edir.

ISO/IEC 27001 nə üçün vacibdir?

Kibercinayətkarlığın artması ilə və yeni təhlükələr daim ortaya çıxır, kiber riskləri idarə etmək çətin və ya qeyri-mümkün görünə bilər. ISO/IEC 27001 təşkilatlara riskdən xəbərdar olmağa və zəif tərəfləri aktiv şəkildə müəyyən etməyə və aradan qaldırmağa kömək edir.

ISO/IEC 27001 informasiya təhlükəsizliyinə vahid yanaşmanı təşviq edir: insanların, siyasətlərin və texnologiyanın yoxlanılması. Bu standarta uyğun olaraq həyata keçirilən informasiya təhlükəsizliyi idarəetmə sistemi bir vasitədir risklərin idarə edilməsi, kiber davamlılıq və əməliyyat mükəmməlliyi.