Аннотация

Аннотация: Объектом анализа данной статьи является международный стандарт ISO-IEC 27001-2013. Авторами рассмотрена структура стандарта, его составляющие, включая требования к построению и эксплуатации систем управления информационной безопасности организации в современных условиях ведения коммерче ской деятельности. Актуальность данной работы подкрепляется проведением анализа стандарта с точки зрения управления предприятием, а не только с точки зрения специалиста по информационной безопасности. Учитывая растущие риски и угрозы информационной безопасности и кризис доверия, образовывающийся к коммерческим организациям, которые уделяют недостаточное внимание управлению безопасности, анализ данного стандарта направлен на выявление и раскрытие основных преимуществ и недостатков стандарта на текущий момент развития коммерческой деятельности и информационных систем. Отдельное акцент в статье сделан на взаимодействие управленческого состава предприятия и отдела информационной безопасности.