Сертификация СУИБ по ISO 27001 новый тренд технологичных стран? (Is the certification of an ISMS according to ISO 27001 the new trend of the technologically advanced countries?)

“Information security is an economics problem” – Bruce Schneier

Недавно узнал, что в Японии существует государственное регулирование в отношении сертификации по ISO 27001 и все организации имеющие контракты с гос. органами - обязаны по умолчанию выстраивать СУИБ по ISO 27001 и подтверждать это сертификацией. Поэтому в Японии больше всего сертификаций по ISO 27001. Слайд из презентации Deloitte (2013 г.) и некоторые другие источники это подтверждают. Также нашёл данные самой ISO, которые указывают на увеличение во всём мире сертифицированных (по ISO 27001) организаций в среднем на 20% в год (стабильная тенденция начиная с 2015 г.). Тут интересно, что Китай с 2016 по 2017 г. нарастил число сертификаций в 2 раза, а США всего в 1,4 раза! Такими темпами в 2018 г. Китай сможет стать лидером по числу сертификаций в регионе и обогнать Японию. Полные данные статистики смотреть тут и тут.

Страны лидеры по кол-ву сертификаций ISO 27001 (за 2017 г.):

Но при этом в глобальном индексе кибербезопасности стран за 2017 г. - Япония дышит в спину России, а наша страна в 10-ке! Но это к слову, этот рейтинг совсем по другим критериям строится.

Всё же вернёмся к ISO 27001:

1) По секторам промышленности:

2) Ежегодные тенденции по лидерам:

3) 2013 г. - 22293 сертификаций:

4) 2015 г. - 27536 сертификаций (+23%):

5) 2016 г. - 33290 сертификаций (+21%)

6) 2017 г. - 39501 сертификаций! (+19%)

А ваша организация стремится соответствовать ISO 27001?

Хорошего дня и спасибо за внимание!