ISO IEC 27000

lasi,rakennukset,pilvinen,sininen,taivas,tausta

ISO/IEC 27000 Yleiskatsaus ja sanasto Suositeltu lukeminen

Tietoturvaloukkaukset ovat yksi vakavimmista uhkista organisaation tietoturvalle. Arkaluonteiset tiedot tunkeutuvat nykyään lähes jokaisen liiketoimintaprosessin läpi.

Joka kuukausi sattuu tuhansia tapauksia, joissa esimerkiksi kyberhyökkääjät murtautuvat tietokantaan tai työntekijät menettävät tai kavaltavat tietoja. Missä tahansa tietoja säilytetään, tietoturvaloukkauksen taloudelliset ja maineeseen liittyvät seuraukset voivat olla vakavia. Tämän seurauksena yritykset käyttävät vähitellen resursseja suojatoimiinsa ISO 27001 toimii tehokkaan turvallisuuden tarkistuslistana. ISO 27001 -standardia voidaan soveltaa minkä tahansa mittakaavan ja toimialan organisaatioihin, ja viitekehyksen laajuus varmistaa, että sen toteutus on usein oikeassa suhteessa organisaation kokoon.

Siirry aiheeseen

Mikä on ISO 27000 -standardisarja?

ISO/IEC 27000 -standardiperhe, joka tunnetaan myös nimellä ISMS-standardiperhe tai yksinkertaisemmin ISO27K, kattaa laajan joukon sekä Kansainvälisen standardointijärjestön että International Electrotechnical Commissionin julkaisemia tietoturvastandardeja. ISO 27000 suosittelee parhaita käytäntöjä – parhaita käytäntöjä tietoriskien hallintaan ottamalla käyttöön turvatarkastuksia – yleisen Tietoturvan hallintajärjestelmä (ISMS).

Se on hyvin samanlainen kuin tavanomaiset hallintajärjestelmät, kuten laadunvarmistuksen ja ympäristönsuojelun järjestelmät. ISO/IEC on tarkoituksella laajentanut ISO 27000 -sarjan soveltamisalaa niin, että se kattaa myös turvallisuus-, yksityisyys- ja IT-kysymykset. kaikenmuotoiset ja -kokoiset organisaatiot voivat hyötyä siitä.

Tietoturvakontrollit tulee räätälöidä kunkin organisaation tarpeiden mukaan, jotta ne voivat käsitellä riskejä sopivaksi katsomallaan tavalla.

Organisaatioiden tulee tarvittaessa turvautua turvallisuusohjeisiin ja ehdotuksiin. Koska tietoturva ja riskienhallinta ovat dynaamisia tieteenaloja, ISMS-konsepti sisältää jatkuvan palautteen ja parannukset reagoidakseen vaaratilanteiden aiheuttamiin muutoksiin uhissa tai haavoittuvuuksissa. Tietoturvaasiantuntijat ehdottavat, että ISO 27000 -sarjan noudattaminen on ensimmäinen askel kohti tietoturvaohjelmaa, joka suojaa organisaatiotasi kunnolla.

Standardit eivät kuitenkaan ole erityisiä millekään toimialalle, joten niitä voidaan soveltaa missä tahansa liiketoiminnassa koosta ja toimialasta riippumatta. Standardointi on ISO/IEC JTC1 SC27:n, kansainvälisen elimen, joka kokoontuu virallisesti kahdesti vuodessa, tuote.

Yli 1,000 XNUMX yritystä luottaa maailmanlaajuisesti

ISO 27000 -standardisarjan historia

Lukuisat henkilöt ja organisaatiot tukevat ISO27K-standardien kehittämistä ja ylläpitoa.

ISO/IEC 17799:2000 oli tämän sarjan ensimmäinen standardi; se oli nopea versio nykyisestä brittiläisestä standardista BS 7799, osa 1:1999. BS 7799:n alkuperäinen julkaisu perustui osittain Royal Dutch/Shell Groupin kehittämään tietoturvan hallintakehykseen.

Vuonna 1993 Yhdistyneen kuningaskunnan silloinen kauppa- ja teollisuusministeriö tilasi komitean suorittamaan selvityksen nykyisistä tietotekniikan käytännöistä tarkoituksenaan luoda vakioopas. BSI Group julkaisi BS 7799:n ensimmäisen painoksen vuonna 1995.

BS 7799:n ensimmäinen osa, joka käsitteli tietotekniikan parhaita käytäntöjä, integroitiin ISO 17799:ään ja lisättiin ISO 27000 -luetteloon vuonna 2000.

Toinen osa, nimeltään "Tietoturvallisuuden hallintajärjestelmät – Käyttöohjeet ja eritelmät", muuttui ISO 27001:ksi ja käsitteli tietoturvan hallintajärjestelmän käyttöönottoa.

Aivan kuten ISO 9000 -sarja, joka tunnetaan laadustaan, ISO 27000 on valinnainen sertifikaatti, jonka avulla voidaan osoittaa, että organisaatiolla on tietty tietoturvatietoisuus.

ISMS.online tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.

Peter Risdon
CISO, Viital

Varaa esittelysi

Aloimme käyttää laskentataulukoita ja se oli painajainen. ISMS.online-ratkaisulla kaikki kova työ tehtiin helpoksi.
Perry Bowles
Tekninen johtaja ZIPTECH
100 % käyttäjistämme läpäisee sertifioinnin ensimmäistä kertaa
Varaa esittelysi

Julkaistu ISO 27000 -standardit

ISO on virallisesti nimennyt ISO 27000 -standardit tietoturvatarkoituksiin. Tämä tietysti vastaa monia muita standardeja, mukaan lukien ISO 9000 (laadunhallinta) ja ISO 14000 (ympäristönhallinta). 27000-sarja sisältää useita standardeja ja asiakirjoja. Useat näistä ovat nyt tunnettuja, koska ne on julkaistu.

Seuraavat ovat jo julkaistuja ja organisaatioiden hyväksymiä ISO 27000 -sarjan standardeja:

Julkaistu ISO 27000 -standardit

  • ISO / IEC 27000 — Tietoturvan hallintajärjestelmät.
  • ISO / IEC 27001 – Tietotekniikka – Turvatekniikat – Tietoturvan hallinta.
  • ISO / IEC 27002 — Tietoturvavalvonnan käytännesäännöt.
  • ISO / IEC 27003 — Tietoturvan hallintajärjestelmän käyttöönotto-ohjeet
  • ISO / IEC 27004 — Tietoturvan hallinta — Valvonta, mittaus, analysointi ja arviointi.
  • ISO / IEC 27005 — Tietoturvariskien hallinta.
  • ISO / IEC 27006 — Tietoturvan hallintajärjestelmien auditointi- ja sertifiointielimiä koskevat vaatimukset.
  • ISO / IEC 27007 — Ohjeet tietoturvan hallintajärjestelmien auditoimiseksi.
  • ISO/IEC TR 27008 — ISMS-valvontaa koskevat ohjeet tilintarkastajille.
  • ISO / IEC 27009 — Sisäinen asiakirja komitealle, joka kehittää ala-/toimialakohtaisia ​​versioita tai täytäntöönpanoohjeita ISO27K-standardeille.
  • ISO / IEC 27010 — Tietoturvan hallinta sektoreiden ja organisaatioiden välisessä viestinnässä.
  • ISO / IEC 27011 — Tietoturvan hallintaohjeet tietoliikenneorganisaatioille ISO/IEC 27002 -standardin perusteella.
  • ISO / IEC 27013 — Ohjeet standardien ISO/IEC 27001 ja ISO/IEC 20000-1 integroidusta täytäntöönpanosta.
  • ISO / IEC 27014 — Tietoturvan hallinto.
  • ISO/IEC TR 27015 — Rahoituspalvelujen tietoturvan hallinnan suuntaviivat.
  • ISO/IEC TR 27016 — tietoturvataloustiede.
  • ISO / IEC 27017 — Pilvipalveluiden ISO/IEC 27002 -standardiin perustuvat tietoturvavalvonnan käytännesäännöt.
  • ISO / IEC 27018 — Käytäntösäännöt henkilökohtaisten tunnistetietojen (PII) suojaamiseksi julkisissa pilvissä, jotka toimivat henkilötietojen käsittelijöinä.
  • ISO / IEC 27019 — Tietoturva energiateollisuuden prosessiohjaukseen.
  • ISO / IEC 27021 — Tietoturvan hallintajärjestelmien ammattilaisten pätevyysvaatimukset.
  • ISO/IEC TS 27022 – Ohjeita tietoturvan hallintajärjestelmän prosesseihin – Kehitteillä.
  • ISO/IEC TR 27023 — Standardien ISO/IEC 27001 ja ISO/IEC 27002 tarkistettujen versioiden kartoitus.
  • ISO / IEC 27031 — Ohjeet tieto- ja viestintäteknologian valmiudesta toiminnan jatkuvuutta varten.
  • ISO / IEC 27032 — Kyberturvallisuutta koskeva ohje.
  • ISO / IEC 27033 — IT-verkkojen turvallisuus.
  • ISO / IEC 27033-1 — Verkkoturvallisuus. Osa 1: Yleiskatsaus ja käsitteet.
  • ISO / IEC 27033-2 — Verkkoturvallisuus — Osa 2: Ohjeet verkkoturvallisuuden suunnittelua ja toteuttamista varten.
  • ISO / IEC 27033-3 — Verkon suojaus. Osa 3: Vertailuverkkoskenaariot — Uhat, suunnittelutekniikat ja valvontaongelmat.
  • ISO / IEC 27033-4 — Verkon turvallisuus – Osa 4: Verkkojen välisen viestinnän turvaaminen turvayhdyskäytävien avulla.
  • ISO / IEC 27033-5 — Verkon suojaus – Osa 5: Verkkojen välisen viestinnän turvaaminen virtuaalisten yksityisverkkojen (VPN) avulla.
  • ISO / IEC 27033-6 — Verkon suojaus. Osa 6: Langattoman IP-verkon käytön turvaaminen.
  • ISO / IEC 27034-1 — Sovellussuojaus – Osa 1: Ohjeet sovellusten suojausta varten.
  • ISO / IEC 27034-2 — Sovellusturvallisuus. Osa 2: Organisaation normatiiviset puitteet.
  • ISO / IEC 27034-3 — Sovellusturvallisuus — Osa 3: Sovellusturvallisuuden hallintaprosessi.
  • ISO / IEC 27034-4 — Sovellusturva — Osa 4: Validointi ja todentaminen — Kehitteillä.
  • ISO / IEC 27034-5 — Sovellussuojaus — Osa 5: Protokollat ​​ja sovellusten suojausohjausten tietorakenne.
  • ISO/IEC 27034-5-1 — Sovellussuojaus — Osa 5-1: Protokollat ​​ja sovellusten suojausohjausten tietorakenne, XML-skeemat.
  • ISO / IEC 27034-6 — Sovellusturvallisuus. Osa 6: Tapaustutkimukset.
  • ISO / IEC 27034-7 — Sovellussuojaus — Osa 7: Assurance-ennustuskehys.
  • ISO / IEC 27035-1 — Tietoturvaloukkausten hallinta – Osa 1: Poikkeamien hallinnan periaatteet.
  • ISO / IEC 27035-2 — Tietoturvaloukkausten hallinta – Osa 2: Ohjeet vaaratilanteiden reagoinnin suunnitteluun ja valmistautumiseen.
  • ISO / IEC 27035-3 — Tietoturvaloukkausten hallinta — Osa 3: Ohjeet tieto- ja viestintätekniikan vaaratilanteiden hallintaan.
  • ISO / IEC 27035-4 — Tietoturvaloukkausten hallinta — Osa 4: Koordinointi — Kehitteillä.
  • ISO / IEC 27036-1 — Toimittajasuhteiden tietoturva. Osa 1: Yleiskatsaus ja käsitteet.
  • ISO / IEC 27036-2 — Toimittajasuhteiden tietoturva. Osa 2: Vaatimukset.
  • ISO / IEC 27036-3 — Toimittajasuhteiden tietoturva. Osa 3: Tieto- ja viestintätekniikan toimitusketjun turvallisuutta koskevat ohjeet.
  • ISO / IEC 27036-4 — Toimittajasuhteiden tietoturva. Osa 4: Ohjeet pilvipalvelujen tietoturvaan.
  • ISO / IEC 27037 — Ohjeet digitaalisen todisteen tunnistamiseksi, keräämiseksi, hankkimiseksi ja säilyttämiseksi.
  • ISO / IEC 27038 — Digitaalisten asiakirjojen digitaalisen editoinnin eritelmät.
  • ISO / IEC 27039 — Tunkeutumisen esto.
  • ISO / IEC 27040 — Varastoinnin turvallisuus.
  • ISO / IEC 27041 — Tutkintavarmuus.
  • ISO / IEC 27042 — Digitaalisten todisteiden analysointi.
  • ISO / IEC 27043 — Tapahtuman tutkinta.
  • ISO / IEC 27050-1 — Sähköinen etsintä – Osa 1: Yleiskatsaus ja käsitteet.
  • ISO / IEC 27050-2 — Elektroninen etsintä – Osa 2: Sähköisen etsinnän hallintaa ja hallintaa koskevat ohjeet.
  • ISO / IEC 27050-3 — Sähköinen etsintä – Osa 3: Käytäntösäännöt sähköistä etsintää varten.
  • ISO / IEC 27701 — Tietotekniikka — Turvatekniikat — Tietoturvan hallintajärjestelmät — Tietosuojatietojen hallintajärjestelmä (PIMS).
  • ISO 27799 — Terveyden tietoturvan hallinta ISO/IEC 27002 -standardin avulla - opastaa terveysalan organisaatioita henkilökohtaisten terveystietojen suojaamiseen ISO/IEC 27002 -standardin avulla.
Katso yksinkertainen, tehokas alustamme toiminnassa
Lue lisää

Miksi ottaa käyttöön ISO 27000-sarjan standardi?

ISO 27000 -sarjan standardien noudattamisella on monia hyödyllisiä etuja. Aluksi se antaa organisaatiolle mahdollisuuden suojata toiminnan kannalta kriittisiä tietoja ja samalla turvata työntekijöiden ja asiakkaiden tiedot.

Tämä auttaa lisäämään luottamusta toimintaasi asiakkaiden ja henkilökunnan keskuudessa, parantaen merkittävästi imagoasi ja toivottavasti lieventävät kielteisiä vaikutuksia yleisösi käsitykseen luotettavuudestasi. ISO 27000 -sertifiointi on sellainen aloite, joka tarjoaa erinomaisen tuoton sijoitukselle, mikä näkyy sekä yleisön käsityksen vahvistajana brändistä että yrityksen sisäisessä organisaatiossa. Kaikissa skenaarioissa edut johtavat kustannusten alenemiseen ja vahvemmalle markkina-asemalle.

Tämä on erityisen ilmeistä yrityksissä, joiden on noudatettava tietoturva-, luottamuksellisuus- ja tietotekniikan hallintostandardeja, kuten rahoitusalalla tai terveydenhuollossa.

Loppujen lopuksi ISO 27000 tarjoaa menetelmät tehokkaampaan tietoturvan hallintaan. On tärkeää huomata, että vaikka ISO 27000 -standardisarja on hyvin määritelty, se on dynaaminen asiakirja, jota voidaan tarkistaa uuden tekniikan ja haasteiden ilmaantuessa.

Noudattamalla näitä uusia standardeja ja varmistamalla, että olet edelleen ajan tasalla ISO 27000 -standardista riippumatta siitä, millä markkinalla toimit, suojaat aina organisaatiosi luottamuksellisimmat tiedot ja lisäät luottamusta asiakkaiden ja työntekijöiden keskuudessa.

Suosittelisin ehdottomasti ISMS.onlinea, sillä se tekee ISMS:n määrittämisestä ja hallinnasta niin helppoa kuin mahdollista.

Peter Risdon
CISO, Viital

Varaa esittelysi

ISO 27000 -sertifiointiprosessi

ISO 27000 -sertifikaatin saamisen ei tarvitse olla vaikeaa tai kallista. Se vaatii aikaa, sitoutumista ja ylimmän johdon apua. Lisäksi sinun tulee kiinnittää huomiota yksityiskohtiin ja ylläpitää oikeaa paperityötä ja lomakkeita. Seuraavat ovat yleisiä ISO-toteutuksen ja -sertifioinnin vaiheita.

Mitkä yritykset voivat olla ISO 27000 -sertifioituja?

Kaiken kokoiset ja toimialat voivat ottaa käyttöön menetelmiä ja tekniikoita ISO 27000 -sertifikaatin saavuttamiseksi.

Riippumatta koosta tai toimialasta, ISO 27000 -standardin täytäntöönpanoon ja sertifiointiin liittyy saavutuksen tunne.

Sertifiointi vahvistaa luottamusta ja edistää positiivista kuvaa uskottavuudesta. Lisäksi ISO 27000 on erittäin yhteensopiva ISO 9000 -standardin kanssa, mikä parantaa sisäisten prosessien tehokkuutta ja turvallisuutta.

Miten ISMS.online auttaa ISO 27000 -sertifioinnissa?

ISMS.online yksinkertaistaa ISO 27000 -sertifiointiprosessia tarjoamalla vankan pilvipohjaisen kehyksen ISMS-prosessien ja tarkistuslistojen dokumentoimiseksi hyväksyttyjen ohjeiden noudattamisen varmistamiseksi. Pilvipohjaisen ohjelmistomme avulla voit hallita kaikkia ISMS-palveluitasi keskitetysti. Voit käyttää helppokäyttöistä työkaluamme tallentaaksesi kaiken tarpeellisen ISO 2K7 -standardien noudattamisen osoittamiseksi.

Meillä on oma tietotekniikan ammattilaisten tiimi, joka neuvoo ja auttaa sinua, jotta voit osoittaa sitoutumisesi tietoturvaan. Ota yhteyttä ISMS.online-palveluun osoitteessa + 44 (0) 1273 041140 saadaksesi lisätietoja siitä, kuinka voimme auttaa sinua saavuttamaan ISO 2K7 -tavoitteesi.

Katso alustan ominaisuudet toiminnassa

Räätälöity käytännön istunto tarpeidesi ja tavoitteidesi mukaan

Varaa esittelysi

Todistettu tie ISO 27001 -menestykseen

Rakennettu kaikella, mitä tarvitset menestyäksesi helposti, ja valmis käytettäväksi heti laatikosta – ei vaadi koulutusta!
säännöt

Täydelliset käytännöt ja hallintalaitteet

Tee yhteistyötä, luo ja näytä, että olet aina dokumentaatiosi kärjessä

Lue lisää
Riskienhallinta

Yksinkertainen riskinhallinta

Tartu uhkiin ja mahdollisuuksiin vaivattomasti ja raportoi suorituskyvystä dynaamisesti

Lue lisää
Raportointi

Mittaus ja automaattinen raportointi

Tee parempia päätöksiä ja näytä hallitsevasi hallintapaneelien, KPI:iden ja niihin liittyvän raportoinnin avulla

Lue lisää
Tarkastukset

Tarkastukset, toimet ja arvostelut

Tee kevyttä työtä korjaavista toimista, parannuksista, auditoinneista ja johdon arvioinneista

Lue lisää
Linkitys

Kartoitus- ja linkitystyöt

Valaise kriittisiä suhteita ja yhdistä tyylikkäästi alueet, kuten omaisuus, riskit, valvonta ja toimittajat

Lue lisää
Varat

Helppo omaisuudenhallinta

Valitse omaisuus omaisuuspankista ja luo omaisuusluettelo helposti

Lue lisää
Saumaton integrointi

Nopea, saumaton integrointi

Käyttövalmiit integraatiot muihin keskeisiin liiketoimintajärjestelmiisi yksinkertaistamaan vaatimustenmukaisuuttasi

Lue lisää
Standardit-säännökset

Muut standardit ja määräykset

Lisää siististi muita vaatimustenmukaisuuden osa-alueita, jotka vaikuttavat organisaatioosi, jotta saavutat vielä enemmän

Lue lisää
Noudattaminen

Henkilökunnan vaatimustenmukaisuuden vakuutus

Sitouta henkilöstö, toimittajat ja muut dynaamiseen päästä päähän -säännösten noudattamiseen aina

Lue lisää
Toimitusketju

Supply Chain Management

Hallitse due diligencea, sopimuksia, kontakteja ja suhteita koko elinkaarensa ajan

Lue lisää
Kiinnostuneet osapuolet

Kiinnostuneiden puolueiden hallinta

Kartoita ja hallitse kiinnostuneita osapuolia visuaalisesti varmistaaksesi, että heidän tarpeisiinsa vastataan selvästi

Lue lisää
yksityisyys

Vahva yksityisyys ja turvallisuus

Vahva suunnittelun yksityisyys ja suojaustoiminnot tarpeidesi ja odotusten mukaan

Lue lisää
 

Millaista apua tarvitset meiltä?

Uusi tietoturva?

Meillä on kaikki mitä tarvitset ensimmäisen ISMS:si suunnitteluun, rakentamiseen ja toteuttamiseen.

Lue lisää

Oletko valmis muuttamaan ISMS:si?

Autamme sinua saamaan enemmän irti jo tekemästäsi infosec-työstä.

Lue lisää

Haluatko päästää tietoturva-asiantuntemusi valloilleen?

Alustamme avulla voit rakentaa organisaatiosi todella tarvitseman ISMS:n.

Lue lisää

Tutustu muihin ISO 27k -perheen standardeihin

  • 1ISO 27000 -perhe
  • 2ISO 27002
  • 3ISO 27003
  • 4ISO 27004
  • 5ISO 27005
  • 6ISO 27008
  • 7ISO 27009
  • 8ISO 27010
  • 9ISO 27014
  • 11ISO 27013
  • 12ISO 27016
  • 13ISO 27017
  • 14ISO 27018
  • 15ISO 27019
  • 16ISO 27038
  • 17ISO 27039
  • 18ISO 27040
  • 19ISO 27050
  • 20ISO 27102

100 % käyttäjistämme saavuttaa ISO 27001 -sertifikaatin ensimmäistä kertaa

Aloita matka tänään
Katso, kuinka voimme auttaa sinua

ISMS.online tukee nyt ISO 42001 -standardia - maailman ensimmäistä tekoälyn hallintajärjestelmää. Napsauta saadaksesi lisätietoja