Międzynarodowy standard ochrony informacji ISO 27001

W Polsce istnieje sporo aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych istnieją wymagania dotyczące tajemnicy zawodowej, która zarządza zapewnienie scharakteryzowanym informacjom należytej ochrony. Brak wykonania tych obowiązków może być powodem efektów prawnych.

Międzynarodowa norma ISO 27001 definiuje wymagania połączone z ustanowieniem, zastosowaniem, eksploatacją, dozorowaniem, inspekcją, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.Bezpieczeństwo informacji jest to ochrona informacji przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz potencjałów biznesowych. Bezpieczeństwo informacji jest urzeczywistniane przez wdrażanie należytego systemu zabezpieczeń, w tym strategii, toków, procedur, konstrukcji organizacyjnej, przeznaczeń programu i sprzętu.

System

Autor: Samsung
Źródło: Samsung

Zabezpieczenia te muszą zostać ustanawiane, wdrożone, śledzone, sprawdzone i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są zrealizowane. Powinno to, co jest ogromnie ważne, odbywać się w powiązaniu z różnymi procesami zarządzania przedsiębiorstwem.

Norma ISO 27001 tworzy się z części zasadniczej, również aneksów. Część podstawowa normy definiuje wymagania związane z ustanawianiem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, kontrolami SZBI, także stałym ulepszaniem. Każde wymagania zdefiniowane w części zasadniczej muszą być dokonane. Istotą ustanowienia, oraz podtrzymania SZBI jest zdefiniowanie strategii, również przeprowadzenie analizy niebezpieczeństwa.

Nie masz pewności, jeśli chodzi o prezentowane zagadnienie? To odszukaj więcej tutaj (http://www.mangata.com.pl/kuznia-polska/), a na pewno dowiesz się więcej informacji na ten temat.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Wielką zaletą normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Norma dotyka zakresy bezpieczeństwa fizycznego, personalnego, teleinformatycznego, również prawnego. Jednocześnie norma nie określa dokładnych technicznych wymagań, jednak wskazuje na tereny, które trzeba uporządkować.

Równie zajmujący post przedstawiany jest tu, więc odszukaj stronę i upewnij się, jakie informacje tam przeczytasz. One również Cię zainteresują!

Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być bazą budowy SZB.