КиберОценка

ISO 27001:2022

Международный стандарт управления информационной безопасностью

Система управления ИБ (ISMS)

ISO 27001:2022 — международный стандарт управления информационной безопасностью (ISMS). Устанавливает требования к системе менеджмента ИБ и является основой для сертификации.

Целевая аудитория

ИТ-компании, облачные провайдеры, финтех, аутсорсинг, господрядчики — все, кому нужна международная сертификация по ИБ.

Ключевые контроли

1
A.8.1

Инвентаризация активов

Информационные и связанные с ними активы должны быть идентифицированы и инвентаризированы

2
A.8.2

Классификация информации

Информация должна быть классифицирована в соответствии с требованиями безопасности

3
A.9.2

Управление доступом пользователей

Обеспечение авторизованного доступа и предотвращение несанкционированного доступа

4
A.9.4

Контроль доступа к системам и приложениям

Предотвращение несанкционированного доступа к системам и приложениям

5
A.10.1

Криптографические средства защиты

Обеспечение надлежащего и эффективного использования криптографии

6
A.12.6

Управление техническими уязвимостями

Своевременное получение информации о технических уязвимостях и принятие мер

7
A.13.1

Управление сетевой безопасностью

Обеспечение защиты информации в сетях и средствах обработки информации

8
A.13.2

Безопасность передачи информации

Обеспечение безопасности информации при передаче внутри организации и вовне

9
A.14.1

Требования безопасности информационных систем

Обеспечение безопасности как неотъемлемой части информационных систем

10
A.14.2

Безопасность в процессах разработки

Обеспечение проектирования и внедрения безопасности в жизненный цикл разработки

Проверяемые категории

SSL/TLSDNSOpen PortsWeb SecurityInformation DisclosureAuthenticationConfigurationVulnerabilityOSINTEmail SecuritySecurity HeadersSubdomain TakeoverTechnology StackLeaked CredentialsCertificate TransparencyCode LeakAPI SecurityDomain SquattingSupply Chain

Часто задаваемые вопросы

Сколько стоит сертификация ISO 27001?

Для среднего бизнеса — от 500K до 3M рублей, включая подготовку, аудит и сертификат на 3 года.

Чем ISO 27001:2022 отличается от 2013?

Обновлённая версия сократила число контролей с 114 до 93, добавила новые контроли для облаков и threat intelligence.

Как КиберОценка связана с ISO 27001?

Наш сканер проверяет технические контроли из Приложения A: криптографию, управление уязвимостями, сетевую безопасность, безопасность разработки.

Проверьте соответствие автоматически

Используйте инструменты КиберОценка для автоматической проверки соответствия контролям безопасности и получения детальных отчётов по выявленным уязвимостям.

Проверьте технические контроли