Error message

Deprecated function: The each() function is deprecated. This message will be suppressed on further calls in menu_set_active_trail() (line 2405 of /var/www/vhosts/dazoo.it/includes/menu.inc).

Internacjonalna reguła bezpieczeństwa informacji ISO 27001

W Polsce istnieje dużo aktów prawnych, które dotyczą ochrony danych. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, jaka zarządza zapewnienie ustalonym danym stosownej ochrony. Brak zaspokojenia takich obowiązków może być powodem konsekwencji prawnych.

Internacjonalna norma ISO 27001 definiuje wymagania połączone z ustanowieniem, wdrożeniem, eksploatacją, zabezpieczaniem, przeglądem, utrzymaniem i ulepszaniem Systemu Zarządzania Bezpieczeństwem Informacji. Bezpieczeństwo informacji jest to ochrona danych przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, również potencjałów biznesowych. Bezpieczeństwo danych jest realizowane poprzez wprowadzanie właściwego systemu zabezpieczeń, w tym strategii, procesów, procedur, struktury organizacyjnej, działań programu i sprzętu.

System
Author: Samsung
Source: Samsung
Zabezpieczenia te muszą zostać ustanawiane, realizowane, chronione, wypróbowane i polepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są wypełnione. Powinno to, co jest nadzwyczaj istotne, odbywać się w powiązaniu z różnymi przebiegami kierowania jednostką.

Norma ISO 27001 składa się z części głównej, oraz załączników. Część zasadnicza normy określa wymagania związane z ustanowieniem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, oraz ciągłym ulepszaniem. Wszelkie wymagania zdefiniowane w części podstawowej muszą być wykonane. Bazą ustanowienia, oraz utrzymania SZBI jest określenie metody, oraz wykonanie analizy niebezpieczeństwa.



Dokumenty
Author: Historyworks
Source: http://www.flickr.com
Ogromną wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Norma porusza zakresy bezpieczeństwa fizycznego, osobowego, teleinformatycznego, również legislacyjnego. Równocześnie norma nie definiuje szczegółowych technicznych wymagań, lecz wskazuje na zakresy, które powinno się uregulować.

Ze względu na całościowe podejście do problemu bezpieczeństwa informacji, norma może być podstawą budowy SZB.