Informacje

Międzynarodowa norma bezpieczeństwa informacji ISO 27001

W Polsce jest wiele aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych istnieją wymagania dotyczące tajemnicy zawodowej, która zarządza zapewnienie określonym danym odpowiedniej ochrony. Brak wykonania owych zobowiązań może być powodem konsekwencji prawnych.


Internacjonalna norma ISO (kliknij aby zobaczyć więcej) 27001 definiuje wymagania powiązane z ustanowieniem, zastosowaniem, eksploatacją, śledzeniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo danych jest to ochrona informacji przed obszerną gamą zagrożeń w celu zapewnienia ciągłości interesu, redukowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, również możliwości biznesowych. Bezpieczeństwo danych jest dokonywane przez wdrażanie odpowiedniego systemu ochrony, w tym strategii, procesów, metod, struktury organizacyjnej, roli oprogramowania i wyposażenia.

System
Autor: Samsung
Źródło: Samsung
Ubezpieczenia te powinny zostać tworzone, urzeczywistniane, zabezpieczane, przetestowane i polepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są dokonane. Winno to, co jest ogromnie istotne, odbywać się w powiązaniu z różnymi procedurami kierowania firmą.

Standard ISO 27001 składa się z części zasadniczej, także aneksów. Część kluczowa normy definiuje wymagania związane z wyznaczaniem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, lustracjami SZBI, oraz ciągłym ulepszaniem. Wszelkie wymagania zdefiniowane w części zasadniczej winny być osiągnięte. Podstawą ustanowienia, oraz podtrzymania SZBI jest wyznaczenie metody, oraz przeprowadzenie analizy niebezpieczeństwa.


Dokumenty
Autor: Historyworks
Źródło: http://www.flickr.com
Dużą zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Norma porusza zakresy bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz prawnego. Równolegle norma nie definiuje szczegółowych technicznych wymagań, jakkolwiek wskazuje na obszary, jakie należy uporządkować.

Ze względu na całościowe podejście do tematu bezpieczeństwa informacji, norma może być bazą budowy SZB.

jak rozkręcić biznes?