System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001
Organizacja, która chce należycie zabezpieczyć swoje informacje powinna zastosować podejście systemowe, w ramach, którego będzie zarządzać kompleksowo posiadanymi aktywami informacyjnymi, infrastrukturą przeznaczoną do ich przetwarzania oraz ryzykiem dotyczącym bezpieczeństwa informacji. Obecnie najlepszym rozwiązaniem jest standard System Zarządzania Bezpieczeństwem Informacji zgodny z ISO/IEC 27001:2005. System ten określa wymagania oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w organizacji oraz zawiera najlepsze praktyki celów stosowania zabezpieczeń w obszarach:
· polityka bezpieczeństwa informacji,
· organizacja bezpieczeństwa informacji,
· zarządzanie aktywami,
· bezpieczeństwa osobowego,
· bezpieczeństwa fizycznego i środowiskowego,
· zarządzanie systemami i sieciami,
· kontrola dostępu,
· uzyskiwanie, rozwój i utrzymanie systemów informacyjnych,
· zarządzanie incydentami związanymi z bezpieczeństwem informacji,
· zarządzanie ciągłością działania.
Korzyści z wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji:
· przygotowanie organizacji na incydenty związane z bezpieczeństwem informacji,
· zminimalizowanie negatywnego wpływu incydentów na organizację, skuteczne ich przezwyciężenie,
· minimalizacja ryzyka wystąpienia zdarzeń związanych z bezpieczeństwem informacji,
· pro-aktywna identyfikacja podatności aktywów informacyjnych, zagrożeń i ich skutków w odniesieniu do prowadzonej działalności,
· odpowiedni poziom jakości ochrony aktywów informacyjnych,
· wzrost świadomości pracowników odnośnie bezpieczeństwa informacji,
· spełnienie coraz częściej występujących w prawodawstwie wymagań w tym zakresie, wymagań obecnych i potencjalnych klientów organizacji,
· zapewnienie bezpieczeństwa interesom Klienta w wyniku poprawnie funkcjonującego systemu zarządzania informacją,
· zwiększenie przewagi konkurencyjnej organizacji na rynku,
· wdrożony standard podnosi wiarygodność organizacji w oczach klientów i inwestorów.
|