ISO (ИСО) (International Organization for Standardization) - международная организация по стандартизации. Сфера деятельности ИСО касается стандартизации во всех областях, кроме электротехники и электроники, относящихся к компетенции IEC. Кроме стандартизации ИСО занимается проблемами сертификации.
Наличие у организации сертификата ISO является важным критерием соответствия деятельности предприятия требованиям, которые предъявляются к качеству его продукции или услуг. Соответствие продукции международным стандартам (например ISO) говорит о том, что предприятие прошло аудит и подтвердило качество своего производства международным стандартам. Любое предприятие в мире в добровольном порядке вправе сертифицироваться на соответствие международным стандартам качества.
ISO/IEC 27001 - Системы менеджмента информационной безопасности (ИБ). Этот стандарт определяет требования к системе управления информационной безопасностью (СУИБ), которая позволяет организации контролировать и управлять своими рисками в области интернет безопасности. ISO/IEC 27001 помогает организациям осознавать риски и превентивно выявлять и устранять слабые места. ISO/IEC 27001 продвигает целостный подход к информационной безопасности, который включает в себя проверку как людей, так и политик и технологий. Получение этого сертификата подтверждает, что хостинг провайдер внедрил систему управления информационной безопасностью и оптимизировала бизнес-процессы.
ISO 9001 - Стандарт по управлению качеством. Сертификат подтверждает, что в организации внедрена и функционирует система менеджмента качества, которая гарантирует неизменно высокое качество товара или предоставляемых услуг, независимо от изменяющихся внешних или внутренних условий, поэтому сертификат ИСО 9001, является гарантом качества и стабильности.
ISO/IEC 27002 - Практики обеспечения информационной безопасности (ИБ). Этот стандарт содержит 114 контрольных мероприятий, которые могут быть использованы организацией для реализации требований ISO 27001.
ISO/IEC 27017 - Облачные вычисления. Этот стандарт содержит дополнительные требования к СУИБ для организаций, предоставляющих или использующих облачные вычисления.
ISO/IEC 27018 - Защита персональных данных в облачных вычислениях. Этот стандарт содержит дополнительные требования к СУИБ для организаций, предоставляющих или использующих облачные вычисления для обработки персональных данных.
ISO/IEC 27031 - Планирование непрерывности бизнеса и восстановления после инцидентов (ИБ). Этот стандарт определяет требования к системе управления непрерывностью бизнеса и восстановлением после инцидентов (СУБНР).
ISO/IEC 27701 - Расширение ISO/IEC 27001 и ISO/IEC 27002 для обеспечения конфиденциальности персональных данных. Этот стандарт содержит дополнительные требования к СУИБ для обеспечения конфиденциальности персональных данных.
Кроме того, хостинг провайдерам рекомендуется соблюдать следующие стандарты:
PCI DSS - Общие требования по безопасности данных в платежной индустрии. Этот стандарт определяет требования к безопасности для организаций, обрабатывающих платежные карты.
NIST CSF - Совместный всеобъемлющий план безопасности. Этот стандарт определяет набор ключевых элементов безопасности, которые организации могут использовать для разработки и реализации своих программ безопасности.
CIS Controls - 20 обязательных контрольных мер по обеспечению безопасности информационных систем. Этот стандарт определяет 20 ключевых контрольных мер, которые организации могут использовать для защиты своих информационных систем.
Применение этих стандартов может помочь хостинг провайдерам обеспечить высокий уровень безопасности своих услуг и защитить своих клиентов от киберугроз.
Список сертифицированных хостинг провайдеров: