ISO 27001 INFORMÁCIÓBIZTONSÁGI RENDSZER

CÉGES INFORMÁCIÓK VÉDELME

Előzd meg az üzleti információk elvesztését az ISO 27001 segítségével!

Kérd ajánlatunkat!

Az adatokkal való visszaélések komoly gondot okozhatnak, és bár manapság az adatokat többségében elektronikusan kezeljük, más, papír alapú dokumentumok, szóban történt beszélgetések illetéktelen kézbe kerülése is anyagi és erkölcsi veszteséget jelenthet a vállalkozás vagy az ügyfelek számára is.

Olvasd el cikkünket a Piac&Profit oldalán! 

A ISO 27001 szabvány iránymutatást ad az információbiztonság kialakításához és működtetéséhez. Folyamatszemléletű megközelítést alkalmaz, úgy, mint más rendszerszabványok, az eredményes működés érdekében számos tevékenységet kell azonosítania és irányítania.

ISO 27001 előírja, hogyan kell kezelni az információs biztonság rendszerén keresztül az információbiztonsági menedzsment. Emellett, hasonlóan a minőségirányításhoz vagy energiairányításhoz, a tervezés, végrehajtás, ellenőrzés és beavatkozás (PDCA) néven ismert modellt alkalmazza, amely minden információbiztonsági folyamat struktúrájának kialakítására érvényes. Ezt folyamatosan fennkell tartani annak érdekében, hogy minimálisra csökkenthessük a kockázatot titkosságát, integritását és rendelkezésre állását.

A fázisok a következők:
• A terv fázis - Ez a fázis arra szolgál, hogy a kockázatok kezelése és az információbiztonság fejlesztése a szervezet általános politikájával és céljaival összhangban lévő eredményeket tudjon felmutatni
• A végrehajtás fázis - ez a fázis az előző időszakaszban tervezett intézkedések és szabályok bevezetését jelenti
• A ellenőrzés  szakasz - Ennek a szakasznak a célja, hogy figyelemmel kísérjük az információbiztonsági rendszer működését a különböző "csatornákon" keresztül, és ellenőrizzük, hogy az eredmények megfelelnek a kitűzött céloknak.
• Beavatkozás - itt az a cél, hogy javítsunk mindent, ami eltérés, vagy nem megfelelőség.

A ciklus ezen négy fázis soha nem ér véget, és az összes tevékenységet kell végrehajtani annak érdekében, hogy ciklikusan tartani az ISMS hatásos.
ISO 27001 szabvány több dokumentum meglétét írja elő, amelyek mennyisége és terjedelme függ a vállalkozás méretétől és a biztonsági követelményektől is!