“Information security is an economics problem” – Bruce Schneier
Недавно узнал,
что в Японии существует государственное регулирование в отношении сертификации
по ISO 27001 и все организации имеющие контракты с гос. органами -
обязаны по умолчанию выстраивать СУИБ по ISO 27001 и подтверждать это
сертификацией. Поэтому в Японии больше всего сертификаций по ISO 27001. Слайд из презентации Deloitte (2013 г.) и некоторые другие источники это
подтверждают. Также нашёл данные самой ISO, которые указывают
на увеличение во всём мире сертифицированных (по ISO 27001) организаций в
среднем на 20% в год (стабильная тенденция начиная с 2015 г.). Тут интересно,
что Китай с 2016 по 2017 г. нарастил число сертификаций в 2 раза, а США всего в
1,4 раза! Такими темпами в 2018 г. Китай сможет стать лидером по числу
сертификаций в регионе и обогнать Японию. Полные данные статистики смотреть тут и тут.
Страны лидеры по кол-ву сертификаций ISO 27001 (за 2017 г.):
Но при этом в глобальном индексе кибербезопасности стран за 2017 г. - Япония дышит в спину России, а наша
страна в 10-ке! Но это к слову, этот рейтинг совсем по другим критериям
строится.
Всё же вернёмся к ISO 27001:
1) По секторам промышленности:
2) Ежегодные тенденции по лидерам:
3) 2013 г. - 22293 сертификаций:
4) 2015 г. - 27536 сертификаций (+23%):
5) 2016 г. - 33290 сертификаций (+21%)
6) 2017 г. - 39501 сертификаций! (+19%)
А ваша организация стремится соответствовать ISO 27001?
Хорошего дня и спасибо за внимание!