Internacjonalna zasada ochrony informacji ISO 27001

W Polsce jest mnóstwo aktów prawnych, które dotyczą ochrony informacji. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, jaka zarządza zapewnienie wyznaczonym danym stosownej ochrony. Brak zrealizowania owych obowiązków może być powodem skutków prawnych.


Międzynarodowa norma ISO 27001 określa wymagania związane z wyznaczaniem, wdrożeniem, eksploatacją, śledzeniem, kontrolą, utrzymaniem i ulepszaniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo danych jest to ochrona informacji przed okazałą gamą zagrożeń w celu zapewnienia ciągłości biznesu, łagodzenia niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo informacji jest osiągane poprzez wprowadzanie odpowiedniego systemu zabezpieczeń, w tym strategii, procesów, metod, struktury organizacyjnej, zastosowań programu i sprzętu.

System
Napisał: Samsung
Na podstawie: Samsung
Obrony te powinny zostać wyznaczane, urzeczywistniane, zabezpieczane, wypróbowane i polepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Winno to, co jest ogromnie ważne, odbywać się w powiązaniu z odmiennymi procesami kierowania jednostką.

Norma ISO 27001 składa się z części głównej, również załączników. Część kluczowa normy określa wymagania połączone z wyznaczaniem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, także stałym ulepszaniem. Wszystkie wymagania zdefiniowane w części podstawowej muszą być zrealizowane. Istotą ustanowienia, oraz podtrzymania SZBI jest wyznaczenie strategii, również przeprowadzenie analizy niebezpieczeństwa.


Dokumenty
Napisał: Historyworks
Na podstawie: http://www.flickr.com
Wielką wartością normy ISO 27001 jest całościowe podejście do bezpieczeństwa informacji. Przepis dotyka obszary bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz prawnego. Równocześnie norma nie określa gruntownych technicznych wymagań, lecz wskazuje na obręby, które należy uporządkować.

Ze względu na całościowe podejście do problemu bezpieczeństwa informacji, norma może być fundamentem konstrukcji SZB.

Opublikowany przez Administrator w dniu 2018-02-05 11:22:29
Tagi: informacje, bezpieczeństwo, standard, norma