Międzynarodowa reguła ochrony informacji ISO 27001

W Polsce jest sporo aktów prawnych, które dotyczą ochrony danych. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, która nakazuje zapewnienie ustalonym danym stosownej ochrony. Brak wypełnienia takich obowiązków może być powodem konsekwencji prawnych.

Międzynarodowa norma ISO 27001 określa wymagania połączone z tworzeniem, zastosowaniem, użytkowaniem, zabezpieczaniem, inspekcją, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo danych jest to ochrona danych przed okazałą paletą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest urzeczywistniane przez wprowadzanie stosownego systemu ochrony, w tym polityki, toków, procedur, konstrukcji organizacyjnej, zastosowań oprogramowania i sprzętu.

System

Autor: Samsung
Źródło: Samsung

Obrony te muszą zostać uczynione, wdrożone, dozorowane, wypróbowane i usprawnione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Powinno to, co jest bardzo ważne, odbywać się w powiązaniu z innymi przebiegami zarządzania przedsiębiorstwem.

Standard ISO (sprawdź nas) 27001 składa się z części głównej, także załączników. Część zasadnicza normy określa wymagania powiązane z ustanawianiem i kierowaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, także stałym doskonaleniem. Wszystkie wymagania zdefiniowane w części zasadniczej muszą być spełnione. Bazą ustanowienia, oraz utrzymania SZBI jest zdefiniowanie metody, także wykonanie analizy niebezpieczeństwa.

Zachęcamy Cię do przejrzenia następnego artykułu na ten temat – w nim znajdziesz ważne wiadomości. Więc idź do serwisu agencja reklamowa słupsk i ciesz się nimi.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Dużą wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Przepis dotyka zakresy bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz legislacyjnego. Jednocześnie norma nie charakteryzuje szczegółowych technicznych wymagań, lecz wskazuje na tereny, które trzeba dostosować.

Ze względu na kompleksowe podejście do zagadnienia bezpieczeństwa informacji, norma może być bazą budowy SZB.