Międzynarodowy standard bezpieczeństwa informacji ISO 27001

W Polsce istnieje dużo aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, jaka zarządza zapewnienie wyznaczonym danym stosownej ochrony. Brak zrealizowania takich zobowiązań może być powodem skutków prawnych.

Internacjonalna norma ISO 27001 definiuje wymagania powiązane z wyznaczaniem, zastosowaniem, użytkowaniem, dozorowaniem, przeglądem, utrzymaniem i ulepszaniem Systemu Zarządzania Bezpieczeństwem Informacji.Bezpieczeństwo informacji jest to ochrona danych przed znaczną paletą zagrożeń w celu zapewnienia ciągłości interesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest urzeczywistniane poprzez wprowadzanie właściwego systemu ochrony, w tym polityki, toków, trybów, konstrukcji organizacyjnej, przeznaczeń oprogramowania i sprzętu.

System

Autor: Samsung
Źródło: Samsung

Obrony te muszą zostać tworzone, urzeczywistniane, dozorowane, sprawdzone i ulepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są dokonane. Winno to, co jest ogromnie ważne, odbywać się w powiązaniu z różnymi przebiegami zarządzania firmą.

Standard ISO 27001 składa się z części podstawowej, również załączników. Część zasadnicza normy określa wymagania powiązane z wyznaczaniem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, oraz stałym doskonaleniem. Wszelkie wymagania zdefiniowane w części podstawowej muszą być osiągnięte. Bazą ustanowienia, oraz utrzymania SZBI jest określenie strategii, również wykonanie analizy niebezpieczeństwa.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Wielką zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Przepis dotyka zakresy bezpieczeństwa fizycznego, osobowego, teleinformatycznego, także legislacyjnego. Równolegle norma nie charakteryzuje dokładnych technicznych wymagań, jakkolwiek wskazuje na tereny, które trzeba uregulować.

Ze względu na kompleksowe podejście do problemu bezpieczeństwa informacji, norma może być fundamentem konstrukcji SZB.