Стандарты ISO

Стандарт ISO 27001 определяет требования к системе управления информационной безопасностью, ее внедрению, поддержанию и непрерывному улучшению. Следование рекомендациям ISO 27001 помогает организациям обеспечить высокий уровень защищенности основных информационных активов.

Стандарт ISO 27017 включает набор практических рекомендаций по обеспечению информационной безопасности для облачных провайдеров. Эти рекомендации дополняют требования по реализации системы управления информационной безопасностью, изложенные в стандарте ISO 27001, специально для провайдеров облачных сервисов.

Стандарт ISO 27018 рассматривает вопросы защиты персональных данных при их обработке провайдерами облачных сервисов. В стандарте изложены практические рекомендации по обеспечению информационной безопасности для защиты доверенной облачному провайдеру личной информации клиентов. Эти рекомендации дополняют требования базового стандарта — ISO 27001.

ISO 27701 является расширением международного стандарта по информационной безопасности ISO / IEC 27001 и представляет собой руководство по защите персональной информации. Документ помогает компаниям выстроить систему защиты данных в соответствии с федеральным законом 152‑ФЗ «О персональных данных» и требованиями законодательства других стран. Стандарт позволяет проверить не только технические возможности платформы по защите данных, но и то, как реализованы законодательные принципы обработки данных внутри компании.

Документ разработан с учётом единого европейского регламента по защите данных GDPR и подтверждает, что провайдер выполняет международные требования по защите персональных данных. В рамках сертификации проверяется, как компания защищает и передаёт данные клиентов, использует ли их законно, а также как управляет доступами и рисками утечек.