Międzynarodowy standard bezpieczeństwa informacji ISO 27001
Bezpieczeństwo informacji jest to ochrona danych przed znaczną paletą zagrożeń w celu zapewnienia ciągłości interesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest urzeczywistniane poprzez wprowadzanie właściwego systemu ochrony, w tym polityki, toków, trybów, konstrukcji organizacyjnej, przeznaczeń oprogramowania i sprzętu.
Obrony te muszą zostać tworzone, urzeczywistniane, dozorowane, sprawdzone i ulepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są dokonane.
Ten post jest dla Ciebie zajmujący? W takim razie zachęcamy do naszej następnej witryny. Tam czeka na Ciebie aktualny tekst.
Winno to, co jest ogromnie ważne, odbywać się w powiązaniu z różnymi przebiegami zarządzania firmą.
Standard ISO 27001 składa się z części podstawowej, również załączników. Część zasadnicza normy określa wymagania powiązane z wyznaczaniem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, oraz stałym doskonaleniem. Wszelkie wymagania zdefiniowane w części podstawowej muszą być osiągnięte. Bazą ustanowienia, oraz utrzymania SZBI jest określenie strategii, również wykonanie analizy niebezpieczeństwa.
Wielką zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Przepis dotyka zakresy bezpieczeństwa fizycznego, osobowego, teleinformatycznego, także legislacyjnego. Równolegle norma nie charakteryzuje dokładnych technicznych wymagań, jakkolwiek wskazuje na tereny, które trzeba uregulować.
Ze względu na kompleksowe podejście do problemu bezpieczeństwa informacji, norma może być fundamentem konstrukcji SZB.