Międzynarodowa reguła ochrony informacji ISO 27001
Posted on 09/06/2022 2:16pm
W Polsce jest mnóstwo aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych są wymagania dotyczące tajemnicy zawodowej, jaka nakazuje zapewnienie ustalonym informacjom należytej ochrony. Brak zaspokojenia takich obowiązków może być przyczyną skutków prawnych.
Międzynarodowa norma ISO 27001 określa wymagania połączone z tworzeniem, zastosowaniem, użytkowaniem, monitorowaniem, kontrolą, utrzymaniem i ulepszaniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo danych jest to ochrona danych przed znaczną paletą zagrożeń w celu zapewnienia ciągłości interesu, łagodzenia niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest urzeczywistniane poprzez wdrażanie odpowiedniego systemu ochrony, w tym strategii, toków, trybów, struktury organizacyjnej, działań programu i sprzętu.
Ubezpieczenia te muszą zostać wyznaczane, wykonywane, chronione, sprawdzone i udoskonalone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są dokonane. Winno to, co jest bardzo ważne, odbywać się w powiązaniu z różnymi procedurami kierowania przedsiębiorstwem.
Norma ISO (polecana strona) 27001 składa się z części głównej, oraz załączników. Część zasadnicza normy definiuje wymagania związane z ustanowieniem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, również stałym ulepszaniem. Wszelkie wymagania zdefiniowane w części zasadniczej powinny być osiągnięte. Bazą ustanowienia, oraz podtrzymania SZBI jest zdefiniowanie strategii, oraz wykonanie analizy niebezpieczeństwa.
Bezpieczeństwo danych jest to ochrona danych przed znaczną paletą zagrożeń w celu zapewnienia ciągłości interesu, łagodzenia niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, oraz możliwości biznesowych. Bezpieczeństwo danych jest urzeczywistniane poprzez wdrażanie odpowiedniego systemu ochrony, w tym strategii, toków, trybów, struktury organizacyjnej, działań programu i sprzętu.
Author: Samsung
Source: Samsung
Norma ISO (polecana strona) 27001 składa się z części głównej, oraz załączników. Część zasadnicza normy definiuje wymagania związane z ustanowieniem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, przeglądami SZBI, również stałym ulepszaniem. Wszelkie wymagania zdefiniowane w części zasadniczej powinny być osiągnięte. Bazą ustanowienia, oraz podtrzymania SZBI jest zdefiniowanie strategii, oraz wykonanie analizy niebezpieczeństwa.
Author: Historyworks
Source: http://www.flickr.com
Ze względu na kompleksowe podejście do zagadnienia bezpieczeństwa informacji, norma może być podstawą konstrukcji SZB.