Безопасность IT, кибербезопасность и защиту конфиденциальности обеспечивает серия стандартов ISO/IEC 27000.
ISO/IEC 27001 – самый известный в мире стандарт, устанавливающий требования к системам управления информационной безопасностью. Дополнительная передовая практика в области защиты данных и киберустойчивости охватывается более чем десятком стандартов серии ISO/IEC 27000. Данные стандарты позволяют организациям всех отраслей и масштабов управлять безопасностью таких активов, как финансовая информация, интеллектуальная собственность, данные сотрудников и информация, доверенная третьим лицам.
В 2022 г. были пересмотрены и опубликованы новые версии следующих стандартов серии ISO/IEC 27000:
ISO/IEC 27001:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Системы менеджмента информационной безопасности. Требования»;
ISO/IEC 27002:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Управление информационной безопасностью»;
ISO/IEC 27005:2022 «Информационная безопасность, кибербезопасность и защита конфиденциальности. Руководство по управлению рисками информационной безопасности».