Informačná bezpečnosť s ISO 27001 a DQS

V časoch, keď sa s údajmi a informáciami obchoduje ako so vzácnymi komoditami, je ich ochrana nevyhnutná. Optimálnym základom pre efektívnu implementáciu integrovanej bezpečnostnej stratégie je dobre štruktúrovaný systém riadenia bezpečnosti informácií (ISMS) podľa normy ISO 27001 – medzinárodne uznávaného štandardu pre informačnú bezpečnosť v súkromných, verejných alebo neziskových organizáciách, ktoré sa nezaoberajú len aspektmi bezpečnosti IT.

ISO 27001

Systém riadenia informačnej bezpečnosti podľa ISO 27001 definuje požiadavky, pravidlá a metódy na zaručenie bezpečnosti informácií hodných ochrany v podniku. Norma poskytuje model na zavedenie, implementáciu, monitorovanie a zlepšovanie úrovní ochrany. Systematický prístup podporuje ochranu dôverných údajov spoločnosti pred stratou a zneužitím, ako aj spoľahlivú identifikáciu a analýzu potenciálnych rizík pre spoločnosť a implementáciu vhodných opatrení na ich zvládnutie.

ISO 27001 poskytuje všetky nástroje potrebné na implementáciu integrovaného systému riadenia bezpečnosti informácií (ISMS). Zameriava sa na hodnotenie a kontrolu rizík pri činnostiach spracovania informácií. Požiadavky sa zámerne udržiavajú všeobecné; súlad však musí odrážať situáciu špecifickú pre organizáciu. V celom štandarde je informačná bezpečnosť opísaná ako významný strategický prvok, ktorý zabezpečuje pozornosť vrcholového manažmentu. Prístup preventívneho systému riadenia je založený na štruktúre na vysokej úrovni požadovanej pre všetky štandardy systému riadenia ISO, čo uľahčuje integráciu normy do existujúceho systému riadenia.

O tom ako môže vaša organizácia ťažiť z ISMS a certifikácie DQS sa dozviete viac z našej brožúry, ktoré nájdete na našej stránke Informačné technológie. Podrobnejšie informácie o vašej organizácii alebo ponuke získate od pobočky DQS vo vašom okolí.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *