Międzynarodowa zasada ochrony informacji ISO 27001

  • Posted on: 10 June 2018
  • By: addmean
W Polsce istnieje wiele aktów prawnych, jakie dotyczą ochrony danych. Dla wielu grup zawodowych istnieją wymagania dotyczące tajemnicy zawodowej, która nakazuje zapewnienie scharakteryzowanym informacjom należytej ochrony. Brak wykonania owych obowiązków może być przyczyną konsekwencji prawnych.


Internacjonalna norma ISO 27001 określa wymagania związane z wyznaczaniem, wdrożeniem, eksploatacją, dozorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo informacji jest to ochrona danych przed szeroką gamą zagrożeń w celu zapewnienia ciągłości biznesu, osłabiania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, także możliwości biznesowych. Bezpieczeństwo informacji jest przeprowadzane poprzez wdrażanie należytego systemu ochrony, w tym polityki, toków, metod, konstrukcji organizacyjnej, roli programu i sprzętu.

System
Author: Samsung
Source: Samsung
Obrony te muszą zostać ustanowione, realizowane, obserwowane, przetestowane i ulepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są zaspokojone. Winno to, co jest nadzwyczaj ważne, odbywać się w powiązaniu z odmiennymi procedurami zarządzania jednostką.

Standard ISO (warte przeczytania) 27001 tworzy się z części głównej, oraz aneksów. Część podstawowa normy definiuje wymagania powiązane z ustanowieniem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, kontrolami SZBI, także stałym doskonaleniem. Każde wymagania zdefiniowane w części podstawowej powinny być spełnione. Bazą ustanowienia, oraz podtrzymania SZBI jest wyznaczenie strategii, oraz przeprowadzenie analizy ryzyka.


Dokumenty
Author: Historyworks
Source: http://www.flickr.com
Sporą zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Przepis dotyka obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego, również prawnego. Równocześnie norma nie określa szczegółowych technicznych wymagań, jednak wskazuje na obszary, które trzeba dostosować.

Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być bazą budowy SZB.