«ЕЙ-БІ-СІ ГРУП» ТОВ
“A-B-C GROUP” LLS
- +38 (050) 550-65-83
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 34/1 - 56, 04114
Історія ISO 27001
Коли і звідки виник стандарт ISO 27001?
Щоб зрозуміти мету ISO 27001, нам потрібно повернутися до того, як все починалося і як ми дійшли до того, де ми є сьогодні.
Що таке ISO/IEC 27001?
ISO 27001 – це найвідоміший у світі стандарт для систем управління інформаційною безпекою (СУІБ). Він визначає вимоги, яким повинна відповідати СУІБ.
Формально він називається ISO/IEC 27001:2022 «Інформаційна безпека, кібербезпека та захист конфіденційності — Системи управління інформаційною безпекою — Вимоги»
Він опублікований Міжнародною організацією зі стандартизації у партнерстві з Міжнародною електротехнічною комісією.
Хронологія ISO 27001
1995 рік
Перша версія BS 7799-2 була випущена
1998 рік
Перша версія BS 7799-1 була випущена
2000 рік
Міжнародна організація зі стандартизації (ISO) прийняла BS7799-1 як основу для створення свого стандарту ISO/IEC 17799
2005 рік
ISO/IEC 17799 стає ISO 27001:2005 Інформаційні технології — Методи безпеки — Системи управління інформаційною безпекою — Вимоги
2007 рік
BS7799-1 стає ISO 27002
2013 рік
ISO 27001:2005 стає ISO 27001:2013 Інформаційні технології — Методи безпеки — Системи управління інформаційною безпекою — Вимоги
2017 рік
ISO 27001:2013 перевидано як ISO 27001:2017
2022 рік
Випущено останню версію стандарту ISO 27001:2022 Інформаційна безпека, кібербезпека та захист конфіденційності — Системи управління інформаційною безпекою — Вимоги
2024 рік
Стандарт змінено з метою включення зміни клімату згідно з ISO/IEC 27001:2022/Amd 1:2024 Інформаційна безпека, кібербезпека та захист конфіденційності — Системи управління інформаційною безпекою — Вимоги Поправка 1: Зміни клімату
ISO 27001:2022 – остання версія стандарту
Стандарт ISO/IEC 27001:2022 надає компаніям будь-якого розміру та з усіх секторів діяльності рекомендації щодо створення, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою.
Відповідність стандарту ISO/IEC 27001 означає, що організація або бізнес запровадили систему управління ризиками, пов’язаними з безпекою даних, що належать компанії або обробляються нею, і що ця система відповідає всім найкращим практикам і принципам, закріпленим у цьому міжнародному стандарті. – ISO/IEC 27001:2022
Історія ISO 27001
На початку 1990-х років Центру комерційної комп'ютерної безпеки (CCSC) було доручено створити набір критеріїв для оцінки безпеки ІТ-продуктів та створити кодекс найкращих практик щодо інформаційної безпеки. Цей кодекс найкращих практик став DISC PD003.
До середини 1990-х років DISC PD003 еволюціонував і був розділений на два нові стандарти: BS7799-1 та BS7799-2.
Наприкінці 1990-х років стандарт BS7799-1 був перероблений і розділений на 10 розділів, що окреслюють засоби контролю та цілі контролю інформаційної безпеки. Цей документ згодом став стандартом ISO 27002.
Тим часом, стандарт BS7799-2 створив стандарт для розробки Системи управління інформаційною безпекою (СУІБ) і вперше був опублікований у 1998 році. Пізніше він став стандартом ISO 27001.
Через 2 роки, у грудні 2000 року, Міжнародна організація зі стандартизації взяла BS7799-1 за відправну точку для перегляду стандарту ISO/IEC 17799. У жовтні 2005 року BS7799-2 був офіційно прийнятий як ISO 27001:2005.
Потім стандарт пройшов два незначні перегляда, які не внесли жодних суттєвих змін, а саме ISO 27001:2013 та ISO 27001:2017.
У жовтні 2022 року стандарти ISO 27001 та ISO 27002 отримали значне оновлення та перегляд, і були випущені як ISO 27001:2022 та ISO 27002:2022 відповідно.
Витоки системи управління інформаційною безпекою (СУІБ)
Перехід бізнесу до цифрової ери в 1990-х роках призвів до зростання важливості інформаційної безпеки. Це правда, що більшість організацій на той час мали тактичні засоби контролю безпеки, проте ці засоби контролю часто носили ситуативний характер. Додайте до цього перехід від централізації до децентралізації, тобто зростання шляхом придбання інформаційних систем, і стане зрозуміло, що підхід до інформаційної безпеки був у кращому випадку непослідовним, а в гіршому – хаотичним.
На цьому тлі виникла концепція системи управління інформаційною безпекою, щоб допомогти організації запропонувати стандартний, цілісний підхід до інформаційної безпеки в усій організації. Базування системи управління на ризиках забезпечує гнучкість у впровадженні залежно від потреб бізнесу, зберігаючи при цьому послідовний підхід, заснований на передовому міжнародному досвіді.
Як завжди, боріться у доброму бою!
Я, містер ISO 27001 Станіслав Бичков,
Мій номер телефону: +380 50 384-21-76, stas@abcgroup.com.ua