Międzynarodowy system ochrony informacji ISO 27001


W Polsce jest mnóstwo aktów prawnych, jakie dotyczą ochrony informacji. Dla wielu grup zawodowych istnieją wymagania dotyczące tajemnicy zawodowej, która nakazuje zapewnienie określonym danym właściwej ochrony. Brak wypełnienia owych zobowiązań może być przyczyną efektów prawnych.

Międzynarodowa norma ISO (sprawdź więcej) 27001 określa wymagania związane z wyznaczaniem, zastosowaniem, eksploatacją, dozorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.Bezpieczeństwo informacji jest to ochrona danych przed obszerną paletą zagrożeń w celu zapewnienia ciągłości interesu, łagodzenia niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest przeprowadzane poprzez wdrażanie odpowiedniego systemu zabezpieczeń, w tym strategii, toków, trybów, konstrukcji organizacyjnej, przeznaczeń oprogramowania i sprzętu.

System
Author: Samsung
Source: Samsung
Gwarancje te muszą zostać wyznaczane, urzeczywistniane, śledzone, wypróbowane i poprawione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są wykonane. Powinno to, co jest niezwykle ważne, odbywać się w powiązaniu z innymi procedurami kierowania przedsiębiorstwem.



Standard ISO 27001 składa się z części głównej, również załączników. Część kluczowa normy formułuje wymagania powiązane z ustanawianiem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, lustracjami SZBI, również stałym ulepszaniem. Każde wymagania zdefiniowane w części zasadniczej powinny być spełnione. Podstawą ustanowienia, oraz utrzymania SZBI jest zdefiniowanie strategii, także przeprowadzenie analizy ryzyka.

Dokumenty
Author: Historyworks
Source: http://www.flickr.com
Sporą wartością normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Przepis dotyka tereny bezpieczeństwa fizycznego, personalnego, teleinformatycznego, także prawnego. Jednocześnie norma nie definiuje gruntownych technicznych wymagań, jednakże wskazuje na obręby, jakie należy dostosować.

Ze względu na kompleksowe podejście do problemu bezpieczeństwa informacji, norma może być fundamentem konstrukcji SZB.

Tags: informacje, bezpieczeństwo, standard, norma