Międzynarodowa zasada bezpieczeństwa informacji ISO 27001

Posted on | by admin
W Polsce istnieje wiele aktów prawnych, jakie dotyczą ochrony informacji. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, jaka nakazuje zapewnienie scharakteryzowanym informacjom należytej ochrony. Brak wypełnienia owych zobowiązań może być przyczyną efektów prawnych.

Międzynarodowa norma ISO 27001 definiuje wymagania powiązane z tworzeniem, zastosowaniem, użytkowaniem, monitorowaniem, kontrolą, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.Bezpieczeństwo danych jest to ochrona informacji przed obszerną paletą zagrożeń w celu zapewnienia ciągłości interesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest przeprowadzane przez wdrażanie należytego systemu ochrony, w tym strategii, toków, procedur, struktury organizacyjnej, działań oprogramowania i sprzętu.

System

Autor: Samsung
Źródło: Samsung

Obrony te muszą zostać uczynione, wdrożone, chronione, wypróbowane i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Winno to, co jest nadzwyczaj istotne, odbywać się w powiązaniu z różnymi przebiegami kierowania przedsiębiorstwem.

Standard ISO 27001 składa się z części głównej, również załączników. Część podstawowa normy formułuje wymagania powiązane z ustanawianiem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, również ciągłym doskonaleniem. Wszelkie wymagania zdefiniowane w części zasadniczej muszą być wykonane. Podstawą ustanowienia, oraz utrzymania SZBI jest określenie metody, także przeprowadzenie analizy ryzyka.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Ogromną zaletą normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Norma porusza tereny bezpieczeństwa fizycznego, personalnego, teleinformatycznego, również prawnego. Jednocześnie norma nie definiuje dokładnych technicznych wymagań, jakkolwiek wskazuje na obręby, jakie powinno się uporządkować.

Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być podstawą konstrukcji SZB.