ISO/IEC 27001 ГОСТ ИСО 27001 ISO 27701 Международный стандарт по информационной безопасности СМИБ Система менеджмента информационной безопасности
ISO 27701 – расширение международного стандарта по информационной безопасности ISO / IEC 27001. Это практически единственный сертификат, который разработан с учетом единого европейского регламента по защите данных GDPR. Также он позволяет выстроить систему защиты данных в соответствии с 152-ФЗ «О персональных данных» и другими нормативами.
- В конце 2022 года Международная организация по стандартизации (ISO) обновила стандарт ISO/IEC 27001:2022 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасности». Теперь контроли безопасности в приложении «Организационные средства управления ИБ» сгруппированы в 4 домена, ориентированных на кибербезопасность периметра и персонала, а также организационные меры и технологии защиты. В последней версии ISO/IEC 27001:2022 появились 11 элементов, отвечающих современным требованиям по кибербезопасности в условиях постоянно меняющего ландшафта киберугроз. Добавленные контроли направлены на анализ киберугроз и мониторинг аномалий, защиту от утечек данных, управление конфигурациями, веб-фильтрацию, маскировку и удаление избыточных данных, безопасную разработку приложений, а также обеспечение безопасности облачных сервисов и непрерывность деятельности организаций.
- ISO/IEC 27018:2019 — международный стандарт, включающий свод правил по защите при обработке персональных данных в облаке. Устанавливает средства контроля для реализации мер по защите персональных данных и оценки облачных рисков.
- ISO/IEC 27017:2015 — международный стандарт, включающий рекомендации по обеспечению информационной безопасности для облачных провайдеров. Регламентирует внедрение механизмов ИБ с целью устранения облачных рисков и обеспечения защиты данных.
- ISO/IEC 27001:2013 — международный стандарт, определяющий требования к системе управления информационной безопасностью (СУИБ). Описывает порядок внедрения, контроля, поддержания и улучшения системы.
Владислав Иванов, Руководитель отдела ИТ безопасности, Health & Nutrition (ex. Danone Россия) "Оценка эффективности и надежности системы ИБ" Конференция CNews 26.09.2024 | Москва "Информационная безопасность 2024"
29.01.2024 |
ГК Softline подтвердила соответствие международным стандартам ISO 27001/17/18
ансформации и информационной безопасности, развивающий комплексный портфель собственных продуктов и услуг, подтвердила соответствие международным стандартам по управлению информационной безопасностью ISO/IEC 27001:2013, 27017:2015, 27018:2019. Об этом CNews сообщили представители Softline. ISO/IEC 27001:2013 — международный стандарт, определяющий требования к системе управления инфор |
|
21.12.2023 |
Услуги Центра мониторинга кибербезопасности (SOC) и технической поддержки систем защиты информации «К2 Кибербезопасность» соответствуют требованиям стандарта по управлению информационной безопасностью
соответствия требованиям стандарта ГОСТ Р ИСО 27001-2021. В его основе лежит международный стандарт ISO/IEC 27001, который был разработан для внедрения и поддержания результативно функционирующ |
|
18.12.2023 |
Bi.Zone получила сертификат соответствия обновленному стандарту ISO/IEC 27001:2022
агать проверенные на себе передовые решения. Внедрение новых элементов управления, представленных в ISO 27001:2022, значительно повышает меры безопасности данных для организаций, что способству |
|
16.02.2022 |
«Диалогнаука» подготовила первую АЭС Турции к прохождению аудита на соответствие стандарту ISO/IEC 27001:2013
формационной безопасности, завершила проект по подготовке к сертификационному аудиту системы управления информационной безопасностью (СУИБ) Akkuyu Nükleer Anonim Şirketi в соответствие с требованиями ISO/IEC 27001:2013. Заказчиком услуг выступила первая на средиземноморском побережье Турции атомная электростанция. Akkuyu Nükleer Anonim Şirketi с первая строящаяся атомная электростанция на с |
|
27.12.2021 |
BI.ZONE подтвердила соответствие стандартам ISO/IEC 27001 и ISO 9001
Услуги BI.ZONE повторно прошли проверку на соответствие стандартам ISO/IEC 27001 и ISO 9001 в рамках независимой экспертизы. Специалисты компании BSI проводили сертификацию в течение трех дней — анкетировали экспертов и запрашивали свидетельства, подтверждающи |
|
30.07.2021 |
Varonis подтвердила соответствие стандарту ISO 27701
ности, в том числе общему регламенту ЕС по защите данных (GDPR). «Успешное прохождение сертификации ISO 27001 подтверждает надежность и безопасность программных продуктов Varonis. Сохранность к |
|
29.06.2021 |
Услуги аудита и консалтинга Group-IB сертифицированы Британским институтом стандартов
отвращении кибератак и расследовании высокотехнологичных преступлений, успешно прошла сертификацию процесса оказания услуг аудита и консалтинга по международному стандарту информационной безопасности ISO 27001 и стандарту системы менеджмента качества ISO 9001. Сертификаты, выданные Британским институтом стандартов (BSI), подтверждают зрелость процессов контроля качества оказываемых услуг и |
|
28.04.2021 |
Как проверить надежность облачного провайдера: смотрим на ISO 27001, PCI DSS 3.2 и Tier
ертификаты, подтверждающие надежность облачных провайдеров. Узнать, у кого из провайдеров IaaS есть ISO 27001 и PCI DSS 3.2 Сертификат ISO 27001 Под ISO 27001 понимают международн |
|
07.12.2020 |
«Ростелеком контакт-центр» подтвердил соответствие международным стандартам ИБ
«Ростелеком контакт-центр» объявил о прохождении ежегодного аудита, по итогам которого был продлен сертификат ISO 27001. Для клиентов и партнеров «Ростелеком контакт-центра» — это дополнительные гарантии, что все обрабатываемые данные находятся под надежной защитой. Надзорный аудит в «Ростелеком контак |
|
10.07.2019 |
«Инфосистемы джет» помогли российской фармацевтике перейти на ИБ-стандарт ISO/IEC 27001:2013
«Полисан» одним из первых российских фармпроизводителей объявил о внедрении последней версии международного стандарта по информационной безопасности ISO/IEC 27001:2013. Предприятие уже начало готовиться к процедуре сертификации. Провести подготовительные работы компании помогли специалисты Центра информационной безопасности компании «Инфоси |
|
18.12.2017 |
Центр управления кибербезопасностью Сбербанка получил сертификат ISO/IEC 27001:2013
о стал первым банком в России, чей центр управления кибербезопасностью (Security Operation Center – SOC) сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013. «Современный мир предъявляет высокие требования к цифровым компаниям, прежде всего, в области кибербезопасности, — отметил заместитель председателя правления Сбербанка Стани |
|
13.12.2017 |
Сбербанк получил сертификат соответствия уровня кибербезопасности международному стандарту ISO/IEC 27001:2013
к стал первым банком в России, чей центр управления кибербезопасностью (Security Operation Center – SOC) сертифицирован Британским институтом стандартов (BSI) на соответствие международному стандарту ISO/IEC 27001:2013. «Современный мир предъявляет высокие требования к цифровым компаниям, прежде всего, в области кибербезопасности, — отметил заместитель председателя правления Сбербанка Стани |
|
17.05.2017 |
De Novo внедрила СУИБ и подтвердила соответствие требованиям ISO 27001
Компания De Novo, поставщик облачных сервисов и услуг коммерческого ЦОД в Украине, внедрила систему управления информационной безопасностью, которая соответствует международному стандарту ISO 27001. Сертификат ISO 27001 позволит компании предоставлять свои облачные сервисы организациям, предъявляющим повышенные требования к информационной безопасности, сообщили CNews в De |
|
03.04.2017 |
Oracle подтвердила соответствие решений Public Cloud требованиям ISO 27001, HIPAA, SOC1 и SOC2
Корпорация Oracle объявила о получении ряда сертификатов соответствия и аттестатов для портфолио облачных решений Public Cloud, включая ISO 27001, HIPAA, SOC1 и SOC2 на целый ряд базовых сервисов. Сертификация, которую проводит Schellman & Co., подтверждает соответствие решений корпорации стандартам по таким параметрам, как без |
|
16.02.2017 |
«Ай-Теко» прошла ежегодный аудит по стандарту ISO 27001:2013
Компания «Ай-Теко» вновь подтвердила соответствие системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001:2013 в ходе пройденного ежегодного надзорного аудита независимого органа сертификации — Британского института стандартов (BSI Management Systems). Об этом CNews сообщили в «Ай-Тек |
|
11.01.2017 |
DataLine прошла аудит на соответствие стандартам ISO/IEC 27001:2013
овня Tier III в Москве, прошла надзорный аудит на соответствие требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI. В ходе ежегодной проверки DataLine подтвердил |
|
27.07.2016 |
ICL-КПО ВС прошла аудит на соответствие СУИБ стандарту ISO/IEC 27001
Компания ICL-КПО ВС внедрила систему управления информационной безопасностью (СУИБ) с учетом всех требований международного стандарта ISO/IEC 27001 и российского стандарта ГОСТ Р ИСО/МЭК 27001. Соответствующие сертификаты были выданы независимой ассоциацией по сертификации «Русский Регистр» по итогам сертификационного аудита, |
|
30.05.2016 |
«Крок» расширил область действия системы управления ИБ в соответствии с ISO/IEC 27001:2013
Компания «Крок» вновь подтвердил соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. По итогам аудита, проведенного Британским институтом стандартов BSI (British Standards Institution, BSI), компания впервые в своей практике расширила действие СУИБ на предос |
|
04.02.2016 |
«Стэп Лоджик» получила сертификат соответствия СМИБ стандарту ИСО/МЭК 27001
ентируясь на передовую и хорошо зарекомендовавшую себя общемировую практику. Стандарт ИСО/МЭК 27001 является общепризнанным международным стандартом в области менеджмента информационной безопасности (СМИБ), и содержит рекомендации по комплексной защите информации с учетом основных бизнес-процессов, ценных информационных активов, а также актуальных угроз и рисков. История становления и разви |
|
13.01.2016 |
DataLine подтвердила соответствие стандартам PCI DSS v. 3.1 и ISO/IEC 27001
В конце декабря 2015 г. компания DataLine прошла два внешних аудита на соответствие требованиям международных стандартов информационной безопасности: PCI DSS и ISO/IEC 27001. Об этом CNews сообщили в DataLine. Стандарт PCI DSS (Payment Card Industry Data Security Standard) разработан международными платёжными системами Visa, MasterCard, American Expre |
|
24.06.2015 |
«Информзащита» подтвердила соответствие требованиям стандарта ISO:10019
предложения и предоставлять клиентам услуги, связанные с внедрением систем менеджмента по стандарту ISO 27001. В ходе проверки были рассмотрены типовые шаблоны презентации услуг компании по вне |
|
18.05.2015 |
Safedata прошла аудит BSI на соответствие стандарту ISO 27001
ента информационной безопасности компании Safedata — оператора центров обработки данных — сертифицирована международными аудиторами British Standards Institution на соответствие требованиям стандарта ISO/IEC 27001:2013. Об этом CNews сообщили в российской компании Deiteriy, которая выступила консультантом, внедрившим систему и подготовившим Safedata к сертификации. Британский институт станд |
|
23.09.2014 |
СУИБ «Технического центра Интернет» сертифицирована на соответствие ISO/IEC 27001
Система управления информационной безопасностью (СУИБ) компании «Технический центр Интернет» (ТЦИ) успешно сертифицирована на соответствие требованиям стандарта ISO/IEC 27001. Работы по внедрению и подготовке к сертификации СУИБ ТЦИ на соответствие положениям стандарта выполнялись с привлечением экспертов компании «АМТ-Груп». Сертификационный аудит был |
|
15.07.2014 |
«Крок» подтвердил соответствие СУИБ требованиям ISO/IEC 27001:2013
Компания «Крок» первой подтвердила соответствие системы управления информационной безопасностью (СУИБ) требованиям международного стандарта ISO/IEC 27001:2013. Аудит провела компания BSI (British Standards Institution), сообщили CNews в «Крок». Появившийся в 2013 г. международный стандарт ISO/IEC 27001:2013 учел изменения на |
|
02.07.2014 |
«Согаз» внедрил СУИБ и подтвердил её соответствие требованиям ISO/IEC 27001
аз» внедрила систему управления информационной безопасности (СУИБ), прошла сертификационный аудит и получила сертификат, подтверждающий соответствие СУИБ компании требованиям международного стандарта ISO/IEC 27001. Об этом CNews сообщили в «Согазе». Данный сертификат является дополнительной гарантией защищенности всей информации, которая находится под контролем системы, подчеркнули в компан |
|
22.01.2014 |
СУИБ Intervale сертифицирована по стандарту BS ISO/IEC 27001:2005
пании Intervale. Сертификационный аудит был проведен компанией BSI (British Standards Institution). ISO 27001 является международным стандартом, определяющим требования для создания, развития и |
|
17.09.2013 |
Leta подготовила СУИБ «Атомредметзолота» к получению сертификата ISO/IEC 27001:2005
омпании Leta. — Кроме того, внедрение системы управления ИБ в соответствии с требованиями стандарта ISO 27001 помогает компании выработать долговременную стратегию развития системы обеспечения |
|
11.07.2013 |
Leta подтвердила соответствие требованиям стандарта ISO 27001
своей системы управления информационной безопасностью (СУИБ) на соответствие требованиям стандарта ISO 27001. Аудит был проведен представительством Британского института стандартов (British St |
|
14.12.2012 |
Банк «Ренессанс Кредит» прошел аудит СМИБ по стандарту ISO/IEC 27001:2005
неджмента информационной безопасности (СМИБ) в соответствии с требованиями международного стандарта ISO/IEC 27001:2005. Таким образом, банк получил подтверждение, что защита конфиденциальных да |
|
27.11.2012 |
Leta завершает внедрение СУИБ в «Атомредметзолоте»
(СУИБ) в соответствии с требованиями и рекомендациями международного стандарта ISO/IEC 27001:2005 (ISO 27001). Заказчиком выступил горнорудный дивизион госкорпорации «Росатом» — урановый холди |
|
08.11.2012 |
Digital Design получила сертификаты ISO 20000 и ISO 27001
эти ценности клиенты доверяют нам ежедневно. Сертификация Digital Design на соответствие стандарту ISO 27001 стала продолжением нашей постоянной работы по обеспечению информационной безопаснос |
|
03.04.2012 |
Fujitsu Russia GDC прошел аудит СУИБ по стандарту ISO/IEC 27001:2005
пасностью центра глобального предоставления услуг (Fujitsu Russia GDC) «Фуджицу Сервисез», входящего в группу компаний ICL-КПО ВС, успешно прошла сертификацию на соответствие международному стандарту ISO/IEC 27001:2005. Полученный сертификат гарантирует, что процессы управления ИБ в компании не только правильно выстроены и четко функционируют, но при этом постоянно поддерживаются и корректи |
|
01.03.2012 |
«Ренессанс Кредит» прошел аудит СМИБ по стандарту ISO/IEC 27001:2005
неджмента информационной безопасности (СМИБ) в соответствии с требованиями международного стандарта ISO/IEC 27001:2005. По итогам аудита банк получил подтверждение, что защита конфиденциальных |
|
14.02.2012 |
ТТК подтвердил соответствие СМИБ стандарту ISO/IEC 27001:2005
IP-сетью. По результатам аудита действие сертификата на соответствие СМИБ ТТК требованиям стандарта ISO/IEC 27001:2005 подтверждено до февраля 2014 г. Впервые СМИБ компании была сертифицирована |
|
09.12.2011 |
СУИБ «Металлоинвеста» прошла ресертификацию по стандарту ISO/IEC 27001:2005
Управляющая компания «Металлоинвест» провела работы по ресертификации системы управления информационной безопасностью (СУИБ) на соответствие требованиям международного стандарта ISO/IEC 27001:2005. Согласно заключению аккредитованного аудитора «Бюро Веритас Сертификейшн Русь», действие сертификата соответствия продлено до ноября 2014 г. УК «Металлоинвест» была образова |
|
05.12.2011 |
Leta построила систему управления ИБ для корпорации «Иркут»
ный стандарт по управлению ИБ. Подготовлено также более 20 документов в соответствии с требованиями ISO 27001:2005 и рекомендациями ITIL (библиотека практик по управлению ИТ-процессам). Выполне |
|
29.06.2011 |
«Инфосистемы Джет» построили СУИБ «Эльдорадо»
рохождении ритейлером сертификационного аудита на соответствие требованиям международного стандарта ISO 27001. Проект позволил «Эльдорадо» структурировать процессы обеспечения и управления инфо |
|
04.03.2010 |
«Информзащита» подготовила СУИБ «Росно» к ресертификационному аудиту по ISO 27001
сертификационному аудиту на соответствие требованиям международного стандарта ISO\IEC 27001-2005. В 2007 г. СК «Росно» прошла сертификационный аудит на соответствие требованиям стандарта безопасности ISO/IEC 27001:2005. За три года функционирования в области деятельности «Росно» накопился ряд изменений, требующих корректной отработки в рамках системы управления ИБ. Для осуществления необход |
|
27.01.2009 |
Система управления ИТ-сервисами IBS DataFort сертифицирована по ISO 9001 и ISO 27001
ией Lloyd’s Register Quality Assurance, распространяется на два стандарта одновременно – ISO 9001 и ISO 27001. «Профессиональный ИТ-аутсорсинг – это, прежде всего, целая система оказания услуг, |
|
25.12.2008 |
ТТК прошла аудит СМИБ по стандарту ISO/IEC 27001:2005
вие системы менеджмента информационной безопасности (СМИБ) ТТК требованиям международного стандарта ISO/IEC 27001:2005. По результатам аудита принято решение о подтверждении действия сертификат |
ISO/IEC 27001 и организации, системы, технологии, персоны:
Степаненко Василий 42 8 |
Конусов Андрей 86 8 |
Галушкин Олег 182 5 |
Ференец Вадим 29 5 |
Волчков Павел 8 4 |
Лукацкий Алексей 119 4 |
Самойлов Юрий 74 4 |
Касперский Евгений 323 4 |
Горобец Наталья 5 4 |
Гирко Валерий 6 4 |
Коротнев Константин 34 4 |
Башлыков Михаил 23 4 |
Сердюк Виктор 42 4 |
Скородумов Борис 6 4 |
Рудычева Наталья 95 3 |
Сычев Артем 73 3 |
Трифаленков Илья 17 3 |
Романовский Сергей 6 3 |
Бондаренко Александр 39 3 |
Соколова Ольга 25 3 |
Устюжанин Дмитрий 50 3 |
Максимов Вячеслав 12 3 |
Романов Михаил 32 3 |
Козлова Елена 18 3 |
Калинин Денис 70 3 |
Чирков Тарас 11 3 |
Стуров Дмитрий 33 3 |
Астахов Александр 4 3 |
Акатьева Мария 2 2 |
Соловьев Сергей 70 2 |
Смирнова-Крелль Оксана 52 2 |
Березин Максим 112 2 |
Халин Дмитрий 56 2 |
Захаров Павел 60 2 |
Мамыкин Владимир 44 2 |
Ерин Андрей 22 2 |
Прохоров Фёдор 83 2 |
Ляпунов Игорь 121 2 |
Шамилов Гай 2 2 |
Костина Анна 6 2 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 02.2025 годы.
Ключевых фраз выявлено - 1340658, в очереди разбора - 768593.
Создано именных указателей - 168596.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.