Bezpieczeństwo informacji jest to ochrona informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz potencjałów biznesowych. Bezpieczeństwo informacji jest urzeczywistniane przez wdrażanie należytego systemu zabezpieczeń, w tym strategii, toków, procedur, konstrukcji organizacyjnej, przeznaczeń programu i sprzętu.
Zabezpieczenia te muszą zostać ustanawiane, wdrożone, śledzone, sprawdzone i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są zrealizowane. Powinno to, co jest ogromnie ważne, odbywać się w powiązaniu z różnymi procesami zarządzania przedsiębiorstwem.
Norma ISO 27001 tworzy się z części zasadniczej, również aneksów. Część podstawowa normy definiuje wymagania związane z ustanawianiem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, kontrolami SZBI, także stałym ulepszaniem. Każde wymagania zdefiniowane w części zasadniczej muszą być dokonane. Istotą ustanowienia, oraz podtrzymania SZBI jest zdefiniowanie strategii, również przeprowadzenie analizy niebezpieczeństwa.
Wielką zaletą normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Norma dotyka zakresy bezpieczeństwa fizycznego, personalnego, teleinformatycznego, również prawnego. Jednocześnie norma nie określa dokładnych technicznych wymagań, jednak wskazuje na tereny, które trzeba uporządkować.
Równie zajmujący post przedstawiany jest tu, więc odszukaj stronę i upewnij się, jakie informacje tam przeczytasz. One również Cię zainteresują!
Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być bazą budowy SZB.