|
Adam Kuczyński
|
|
środa, 23 grudnia 2009 05:38 |
|
ISO/IEC 27001 jest uznanym międzynarodowym standardem dotyczącym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).
Norma określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem SZBI.
ISO/IEC 27001 jest uznanym międzynarodowym standardem dotyczącym Systemu Zarządzania Bezpieczeństwem Informacji (SZBI).Norma określa wymagania związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem SZBI.
Norma ISO/IEC 27001 oparta jest na podejściu procesowym. Stosuje się w niej model „Planuj – Wykonuj – Sprawdzaj – Działaj” (PDCA), który jest stosowany dla całej struktury procesów SZBI.
W normie ISO/IEC 27001 wyróżniono jedenaście obszarów, mających wpływ na bezpieczeństwo informacji w organizacji:
- Polityka bezpieczeństwa;
- Organizacja bezpieczeństwa informacji;
- Zarządzanie aktywami;
- Bezpieczeństwo zasobów ludzkich;
- Bezpieczeństwo fizyczne i środowiskowe;
- Zarządzanie systemami i sieciami;
- Kontrola dostępu;
- Pozyskiwanie, rozwój i utrzymanie systemów informacyjnych;
- Zarządzanie incydentami związanymi z bezpieczeństwem informacji;
- Zarządzanie ciągłością działania;
- Zgodność z wymaganiami prawnymi i standardami.
Do podstawowych korzyści wdrożenia normy zalicza się:
- Zwiększenie bezpieczeństwa ważnych zasobów informacyjnych spółki, których utrata może przynieść poważne straty finansowe, wizerunkowe i czasu,
- Ochrona przed wyciekiem informacji,
- Szybki dostęp do informacji niezbędnych do wykonywania codziennych zadań,
- Spójne podejście do zasad pracy,
- Dostosowanie rozwiązań ściśle do uwarunkowań spółki,
- Standardy zgodne ze standardami międzynarodowymi,
- Poprawa wizerunku i konkurencyjności.
Polski odpowiednik tej normy to PN-ISO/IEC 27001:2007.
|
LOCOS RSS 
