Internacjonalny system bezpieczeństwa informacji ISO 27001


W Polsce jest wiele aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, która nakazuje zapewnienie ustalonym informacjom właściwej ochrony. Brak zrealizowania takich obowiązków może być powodem konsekwencji prawnych.


Internacjonalna norma ISO 27001 definiuje wymagania powiązane z wyznaczaniem, zastosowaniem, użytkowaniem, śledzeniem, inspekcją, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo danych jest to ochrona informacji przed ogromną gamą zagrożeń w celu zapewnienia ciągłości biznesu, redukowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, także możliwości biznesowych. Bezpieczeństwo informacji jest przeprowadzane poprzez wdrażanie odpowiedniego systemu ochrony, w tym strategii, toków, procedur, struktury organizacyjnej, roli oprogramowania i wyposażenia.

System
Author: Samsung
Source: Samsung
Obrony te muszą zostać tworzone, realizowane, dozorowane, sprawdzone i poprawione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są zrealizowane. Powinno to, co jest bardzo istotne, odbywać się w powiązaniu z innymi przebiegami kierowania jednostką.

Norma ISO 27001 składa się z części głównej, oraz załączników. Część podstawowa normy definiuje wymagania związane z ustanowieniem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, kontrolami SZBI, również stałym ulepszaniem. Każde wymagania zdefiniowane w części podstawowej winny być wykonane. Bazą ustanowienia, oraz podtrzymania SZBI jest wyznaczenie metody, także przeprowadzenie analizy niebezpieczeństwa.


Dokumenty
Author: Historyworks
Source: http://www.flickr.com
Dużą zaletą normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Przepis porusza zakresy bezpieczeństwa fizycznego, osobowego, teleinformatycznego, oraz legislacyjnego. Jednocześnie norma nie definiuje gruntownych technicznych wymagań, chociaż wskazuje na zakresy, jakie należy dostosować.

Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być podstawą budowy SZB.

Tags: informacje, bezpieczeństwo, standard, norma