ISO IEC 27000

glas, geboue, met, bewolkte, blou, lug, agtergrond

ISO/IEC 27000 Oorsig en Woordelys Aanbevole leeswerk

Dataskendings is een van die ernstigste bedreigings vir 'n organisasie se inligtingsekuriteit. Sensitiewe data sypel deesdae deur byna elke besigheidsproses.

Elke maand vind duisende voorvalle plaas, waar byvoorbeeld kuberaanvallers by 'n databasis inbreek of werkers besonderhede verloor of wanaanwend. Waar die data ook al gestoor word, kan die finansiële en reputasiegevolge van 'n oortreding ernstig wees. Gevolglik plaas besighede geleidelik hulpbronne in hul beskermingsmaatreëls, met ISO 27001 dien as 'n kontrolelys vir effektiewe sekuriteit. ISO 27001 is van toepassing op organisasies van enige skaal en oor enige industrie heen, en die raamwerk se omvang verseker dat die implementering daarvan dikwels eweredig is aan die grootte van die organisasie.

Spring na Onderwerp

Wat is die ISO 27000-reeks standaarde?

Die ISO/IEC 27000-familie van standaarde, ook bekend as die ISMS-familie van standaarde of, meer eenvoudig, ISO27K, dek 'n wye reeks inligtingsekuriteitstandaarde wat deur beide die Internasionale organisasie vir Standaardisering en Internasionale Elektrotegniese Kommissie gepubliseer is. ISO 27000 beveel beste praktyke aan - beste praktyke vir die bestuur van inligtingsrisiko's deur sekuriteitskontroles te implementeer - binne die raamwerk van 'n algehele Inligtingsekuriteitbestuurstelsel (ISMS).

Dit is baie soortgelyk aan standaardbestuurstelsels soos dié vir gehalteversekering en omgewingsbeskerming. ISO/IEC het doelbewus die omvang van die ISO 27000-reeks verbreed sodat dit ook sekuriteit, privaatheid en IT-kwessies dek. organisasies van alle vorms en groottes kan daarby baat.

Die inligtingsekuriteitskontroles moet aangepas word vir die behoeftes van elke organisasie sodat hulle die risiko's kan hanteer soos hulle toepaslik ag.

Organisasies moet staatmaak op sekuriteitsleiding en voorstelle wanneer toepaslik. Aangesien inligtingsekuriteit en risikobestuur dinamiese dissiplines is, inkorporeer die ISMS-konsep deurlopende terugvoer en verbeterings om te reageer op die veranderinge in bedreigings of kwesbaarhede wat plaasgevind het as gevolg van voorvalle. Kenners van inligtingsekuriteit stel voor dat voldoening aan die ISO 27000-reeks die eerste stap is na 'n inligtingsekuriteitsprogram wat jou organisasie behoorlik sal beskerm.

Die standaarde is egter nie spesifiek vir enige bedryf nie en dit maak dit moontlik om in enige onderneming toegepas te word, ongeag grootte en industrie. Standaardisering is 'n produk van ISO/IEC JTC1 SC27, 'n internasionale liggaam wat twee keer per jaar formeel vergader.

Vertrou deur meer as 1,000 XNUMX maatskappye wêreldwyd

Geskiedenis van die ISO 27000-reeks standaarde

Talle individue en organisasies ondersteun die ontwikkeling en instandhouding van die ISO27K-standaarde.

ISO/IEC 17799:2000 was die eerste standaard van hierdie reeks; dit was 'n vinnige hersiening van die huidige Britse standaard BS 7799 deel 1:1999. Die aanvanklike publikasie van BS 7799 was deels gebaseer op 'n inligtingsekuriteitbestuurraamwerk wat deur die Royal Dutch/Shell Group ontwikkel is.

In 1993 het die Verenigde Koninkryk se destydse Departement van Handel en Nywerheid 'n komitee opdrag gegee om 'n opname van huidige inligtingstegnologiepraktyke te doen met die doel om 'n standaardgids te skep. Die BSI Group het die eerste uitgawe van BS 7799 in 1995 vrygestel.

Die eerste gedeelte van BS 7799, wat oor inligtingstegnologie beste praktyke gehandel het, is by ISO 17799 geïntegreer en is in 27000 by die ISO 2000-lys gevoeg.

Die tweede afdeling, getiteld "Inligtingsekuriteitsbestuurstelsels – spesifikasie en leiding vir gebruik," het ISO 27001 geword en het die bekendstelling van 'n inligtingsekuriteitbestuurstelsel gedek.

Net soos die ISO 9000 reeks, wat bekend is vir kwaliteit, ISO 27000 is 'n opsionele sertifisering wat gebruik kan word om te demonstreer dat 'n organisasie 'n sekere mate van inligtingsekuriteitbewustheid het.

ISMS.online maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.

Peter Risdon
CISO, Viital

Bespreek jou demo

Ons het begin met sigblaaie en dit was 'n nagmerrie. Met die ISMS.online oplossing is al die harde werk maklik gemaak.
Perry Bowles
Tegniese Direkteur ZIPTECH
100% van ons gebruikers slaag die eerste keer sertifisering
Bespreek jou demo

Gepubliseerde ISO 27000-standaarde

ISO het amptelik die ISO 27000-stel standaarde aangewys vir inligtingsekuriteitsdoeleindes. Dit stem natuurlik ooreen met 'n magdom ander standaarde, insluitend ISO 9000 (gehaltebestuur) en ISO 14000 (omgewingsbestuur). Die 27000-reeks bestaan ​​uit 'n verskeidenheid standaarde en dokumente. Verskeie hiervan is nou bekend, nadat hulle gepubliseer is.

Die volgende is ISO 27000-reeksstandaarde wat reeds deur organisasies gepubliseer en aangeneem is:

Gepubliseerde ISO 27000-standaarde

  • ISO / IEC 27000 — Bestuurstelsels vir inligtingsekuriteit.
  • ISO / IEC 27001 — Inligtingstegnologie – Sekuriteitstegnieke – Bestuur van inligtingsekuriteit.
  • ISO / IEC 27002 — Praktykkode vir inligtingsekuriteitskontroles.
  • ISO / IEC 27003 — Inligtingsekuriteitbestuurstelsel-implementering leiding
  • ISO / IEC 27004 — Bestuur van inligtingsekuriteit — Monitering, meting, ontleding en evaluering.
  • ISO / IEC 27005 — Bestuur van inligtingsekuriteitsrisiko's.
  • ISO / IEC 27006 — Vereistes vir liggame wat oudit en sertifisering van inligtingsekuriteitbestuurstelsels verskaf.
  • ISO / IEC 27007 — Riglyne vir ouditering van inligtingsekuriteitbestuurstelsels.
  • ISO/IEC TR 27008 — Leiding vir ouditeure oor ISMS-kontroles.
  • ISO / IEC 27009 — Interne dokument vir die komitee wat sektor-/nywerheidspesifieke weergawes of implementeringsriglyne vir die ISO27K-standaarde ontwikkel.
  • ISO / IEC 27010 — Bestuur van inligtingsekuriteit vir intersektor- en interorganisatoriese kommunikasie.
  • ISO / IEC 27011 — Riglyne vir bestuur van inligtingsekuriteit vir telekommunikasie-organisasies gebaseer op ISO/IEC 27002.
  • ISO / IEC 27013 — Riglyn oor die geïntegreerde implementering van ISO/IEC 27001 en ISO/IEC 20000-1.
  • ISO / IEC 27014 — Bestuur van inligtingsekuriteit.
  • ISO/IEC TR 27015 — Riglyne vir bestuur van inligtingsekuriteit vir finansiële dienste.
  • ISO/IEC TR 27016 — inligtingsekuriteitsekonomie.
  • ISO / IEC 27017 — Praktykkode vir inligtingsekuriteitskontroles gebaseer op ISO/IEC 27002 vir wolkdienste.
  • ISO / IEC 27018 — Praktykkode vir die beskerming van persoonlik identifiseerbare inligting (PII) in openbare wolke wat as PII-verwerkers optree.
  • ISO / IEC 27019 — Inligtingsekuriteit vir prosesbeheer in die energiebedryf.
  • ISO / IEC 27021 — Bevoegdheidsvereistes vir professionele persone in inligtingsekuriteitbestuurstelsels.
  • ISO/IEC TS 27022 - Leiding oor inligtingsekuriteitbestuurstelselprosesse - Onder ontwikkeling.
  • ISO/IEC TR 27023 — Kartering van die hersiene uitgawes van ISO/IEC 27001 en ISO/IEC 27002.
  • ISO / IEC 27031 — Riglyne vir inligting- en kommunikasietegnologie gereedheid vir besigheidskontinuïteit.
  • ISO / IEC 27032 — Riglyn vir kuberveiligheid.
  • ISO / IEC 27033 — IT-netwerksekuriteit.
  • ISO / IEC 27033-1 — Netwerksekuriteit – Deel 1: Oorsig en konsepte.
  • ISO / IEC 27033-2 — Netwerksekuriteit – Deel 2: Riglyne vir die ontwerp en implementering van netwerksekuriteit.
  • ISO / IEC 27033-3 — Netwerksekuriteit – Deel 3: Verwysingsnetwerkscenario's – Bedreigings, ontwerptegnieke en beheerkwessies.
  • ISO / IEC 27033-4 — Netwerksekuriteit – Deel 4: Beveilig kommunikasie tussen netwerke deur sekuriteitspoorte te gebruik.
  • ISO / IEC 27033-5 — Netwerksekuriteit – Deel 5: Beveilig kommunikasie oor netwerke met behulp van virtuele privaat netwerke (VPN'e).
  • ISO / IEC 27033-6 — Netwerksekuriteit – Deel 6: Beveilig draadlose IP-netwerktoegang.
  • ISO / IEC 27034-1 — Toepassingsekuriteit – Deel 1: Riglyn vir toepassingsekuriteit.
  • ISO / IEC 27034-2 — Toepassingsekuriteit – Deel 2: organisasie se normatiewe raamwerk.
  • ISO / IEC 27034-3 — Toepassingsekuriteit – Deel 3: Aansoeksekuriteitbestuursproses.
  • ISO / IEC 27034-4 — Toepassingsekuriteit — Deel 4: Bekragtiging en verifikasie — Onder ontwikkeling.
  • ISO / IEC 27034-5 — Toepassingsekuriteit — Deel 5: Protokolle en toepassingsekuriteit beheer datastruktuur.
  • ISO/IEC 27034-5-1 — Toepassingsekuriteit — Deel 5-1: Protokolle en toepassingsekuriteit beheer datastruktuur, XML-skemas.
  • ISO / IEC 27034-6 — Toepassingsekuriteit – Deel 6: Gevallestudies.
  • ISO / IEC 27034-7 — Toepassingsekuriteit — Deel 7: Versekeringvoorspellingsraamwerk.
  • ISO / IEC 27035-1 — Bestuur van inligtingsekuriteit-voorval – Deel 1: Beginsels van voorvalbestuur.
  • ISO / IEC 27035-2 — Bestuur van inligtingsekuriteitsinsidente – Deel 2: Riglyne om te beplan en voor te berei vir insidentreaksie.
  • ISO / IEC 27035-3 — Bestuur van inligtingsekuriteitsinsidente — Deel 3: Riglyne vir IKT-voorvalreaksiebedrywighede.
  • ISO / IEC 27035-4 — Bestuur van inligtingsekuriteitsvoorvalle — Deel 4: Koördinering — Onder ontwikkeling.
  • ISO / IEC 27036-1 — Inligtingsekuriteit vir verskafferverhoudings – Deel 1: Oorsig en konsepte.
  • ISO / IEC 27036-2 — Inligtingsekuriteit vir verskafferverhoudings – Deel 2: Vereistes.
  • ISO / IEC 27036-3 — Inligtingsekuriteit vir verskafferverhoudings – Deel 3: Riglyne vir inligting- en kommunikasietegnologie voorsieningskettingsekuriteit.
  • ISO / IEC 27036-4 — Inligtingsekuriteit vir verskafferverhoudings – Deel 4: Riglyne vir sekuriteit van wolkdienste.
  • ISO / IEC 27037 — Riglyne vir identifikasie, versameling, verkryging en bewaring van digitale bewyse.
  • ISO / IEC 27038 — Spesifikasie vir digitale redaksie op digitale dokumente.
  • ISO / IEC 27039 - Voorkoming van indringing.
  • ISO / IEC 27040 — Berging sekuriteit.
  • ISO / IEC 27041 — Ondersoekversekering.
  • ISO / IEC 27042 — Ontleed digitale bewyse.
  • ISO / IEC 27043 — Voorval ondersoek.
  • ISO / IEC 27050-1 — Elektroniese ontdekking – Deel 1: Oorsig en konsepte.
  • ISO / IEC 27050-2 — Elektroniese ontdekking – Deel 2: Leiding vir bestuur en bestuur van elektroniese ontdekking.
  • ISO / IEC 27050-3 — Elektroniese ontdekking – Deel 3: Praktykkode vir elektroniese ontdekking.
  • ISO / IEC 27701 — Inligtingstegnologie – Sekuriteitstegnieke – Inligtingsekuriteitbestuurstelsels – Privaatheidsinligtingbestuurstelsel (PIMS).
  • ISO 27799 - Bestuur van inligtingsekuriteit in gesondheid deur gebruik te maak van ISO/IEC 27002 – lei gesondheidsbedryforganisasies oor hoe om persoonlike gesondheidsinligting te beskerm met behulp van ISO/IEC 27002.
Sien ons eenvoudige, kragtige platform in aksie
Vind meer uit

Waarom ISO 27000-reeksstandaard implementeer?

Om die ISO 27000-reeksstandaarde te volg, het 'n magdom voordelige voordele. Om mee te begin, stel dit 'n organisasie in staat om missiekritieke data te beskerm, terwyl dit ook werknemer- en klantinligting beskerm.

Dit sal help om groter vertroue in jou bedrywighede by kliënte en personeel in te boesem, jou beeld aansienlik te verbeter en hopelik enige negatiewe impak op jou gehoor se persepsie van jou betroubaarheid te versag. ISO 27000-sertifisering is die soort inisiatief wat 'n uitstekende opbrengs op belegging bied, wat hom manifesteer in die bevordering van publieke persepsie van die handelsmerk en in die interne organisasie van die maatskappy. In alle scenario's lei die voordele tot verlaagde koste en 'n sterker markposisie.

Dit is veral duidelik in besighede wat aan datasekuriteit, vertroulikheid en bestuurstandaarde vir inligtingstegnologie moet voldoen, soos dié in die finansiële industrie of gesondheidsorg.

ISO 27000 sal immers metodologieë verskaf vir meer effektiewe bestuur van inligtingsekuriteit. Dit is belangrik om daarop te let dat, hoewel die ISO 27000-stel van standaarde goed gedefinieer is, dit 'n dinamiese dokument is wat hersien kan word namate nuwe tegnologie en uitdagings opduik.

Deur hierdie nuwe standaarde te volg en te verseker dat jy steeds op datum is met ISO 27000, ongeag die mark waarin jy bedrywig is, sal jy altyd jou organisasie se mees vertroulike data beskerm en vertroue onder kliënte en werknemers kweek.

Ek sal beslis ISMS.online aanbeveel, dit maak die opstel en bestuur van jou ISMS so maklik as wat dit kan kry.

Peter Risdon
CISO, Viital

Bespreek jou demo

ISO 27000-sertifiseringsproses

Die verkryging van ISO 27000-sertifisering hoef nie moeilik of duur te wees nie. Dit sal tyd, toewyding en die hulp van die senior bestuur(s) benodig. Daarbenewens moet jy aandag gee aan detail en korrekte papierwerk en vorms handhaaf. Die volgende is algemene stappe vir ISO-implementering en -sertifisering.

Watter maatskappye kan ISO 27000 gesertifiseer word?

Organisasies van alle groottes en nywerhede kan prosedures en tegnieke implementeer om ISO 27000-sertifisering te behaal.

Ongeag die grootte of industrie, daar is daardie gevoel van prestasie wat verband hou met ISO 27000 implementering en sertifisering.

Sertifisering vestig vertroue en skep 'n positiewe prentjie van geloofwaardigheid. Daarbenewens voldoen ISO 27000 hoogs aan ISO 9000, wat die doeltreffendheid en sekuriteit van interne prosesse verbeter.

Hoe help ISMS.online met ISO 27000-sertifisering?

ISMS.online vereenvoudig die ISO 27000-sertifiseringsproses deur 'n robuuste wolkgebaseerde raamwerk te bied vir die dokumentasie van die ISMS-prosesse en kontrolelyste om nakoming van aanvaarde riglyne te verseker. Ons wolk-gebaseerde sagteware stel jou in staat om al jou ISMS-dienste op 'n gesentraliseerde plek te bestuur. Jy kan ons eenvoudig-om-te gebruik hulpmiddel gebruik om enigiets wat nodig is om voldoening aan ISO 2K7 standaarde te demonstreer gebruik.

Ons het 'n interne span inligtingstegnologie-personeel wat jou sal adviseer en bystaan ​​sodat jy jou verbintenis tot inligtingsekuriteit kan toon. Kontak ISMS.online by + 44 (0) 1273 041140 om meer te wete te kom oor hoe ons jou kan help om jou ISO 2K7-doelwitte te bereik.

Sien ons platformkenmerke in aksie

'n Pasgemaakte praktiese sessie gebaseer op jou behoeftes en doelwitte

Bespreek jou demo

Die bewese pad na ISO 27001 sukses

Gebou met alles wat jy nodig het om met gemak sukses te behaal, en reg om direk uit die boks te gebruik – geen opleiding nodig nie!
Beleid

Perfekte beleide en kontroles

Werk maklik saam, skep en wys dat jy te alle tye op hoogte is van jou dokumentasie

Vind meer uit
Risiko bestuur

Eenvoudige risikobestuur

Pak bedreigings en geleenthede moeiteloos aan en rapporteer dinamies oor prestasie

Vind meer uit
Verslagdoening

Meting en outomatiese verslagdoening

Neem beter besluite en wys jy is in beheer met dashboards, KPI's en verwante verslagdoening

Vind meer uit
Oudits

Oudits, aksies en resensies

Maak ligte werk van regstellende aksies, verbeterings, oudits en bestuursoorsigte

Vind meer uit
Met 'n skakel

Kartering en Koppelwerk

Skyn 'n lig op kritieke verhoudings en skakel areas soos bates, risiko's, beheermaatreëls en verskaffers elegant aan

Vind meer uit
Bates

Maklike batebestuur

Kies bates van die Batebank en skep jou Bate-voorraad met gemak

Vind meer uit
Naatlose integrasie

Vinnige, naatlose integrasie

Uit die boks integrasies met jou ander sleutelbesigheidstelsels om jou nakoming te vereenvoudig

Vind meer uit
Standaarde-Regulasies

Ander standaarde en regulasies

Voeg netjies ander areas van voldoening by wat jou organisasie raak om selfs meer te bereik

Vind meer uit
Compliance

Personeelnakomingsversekering

Betrek personeel, verskaffers en ander te alle tye met dinamiese nakoming van einde tot einde

Vind meer uit
Voorsieningsketting

Voorsieningskettingbestuur

Bestuur omsigtigheidsondersoek, kontrakte, kontakte en verhoudings oor hul lewensiklus

Vind meer uit
Belangstellendes

Belangstellendespartybestuur

Karteer en bestuur belangstellende partye visueel om te verseker dat hul behoeftes duidelik aangespreek word

Vind meer uit
privaatheid

Sterk privaatheid en sekuriteit

Sterk privaatheid deur ontwerp en sekuriteitskontroles om by jou behoeftes en verwagtinge te pas

Vind meer uit
 

Watter soort hulp het jy van ons nodig?

Nuut met inligtingsekuriteit?

Ons het alles wat jy nodig het om jou eerste ISMS te ontwerp, bou en implementeer.

Vind meer uit

Gereed om jou ISMS te transformeer?

Ons sal jou help om meer uit die infosec-werk wat jy reeds gedoen het te kry.

Vind meer uit

Wil jy jou infosec-kundigheid ontketen?

Met ons platform kan jy die ISMS bou wat jou organisasie regtig nodig het.

Vind meer uit

Verken ander standaarde binne die ISO 27k-familie

  • 1Die ISO 27000-familie
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

100% van ons gebruikers behaal die eerste keer ISO 27001-sertifisering

Begin vandag jou reis
Kyk hoe ons jou kan help

ISMS.online ondersteun nou ISO 42001 - die wêreld se eerste KI-bestuurstelsel. Klik om meer uit te vind