System Zarządzania Bezpieczeństwem Informacji wg międzynarodowej normy ISO/IEC 27001 z 2013 roku jest stosowany przez organizacje, dla których dane i informacje są cennym zasobem wymagającym ochrony.

Punktem wyjścia jest określenie kontekstu organizacyjnego oraz wymagań i oczekiwań stron zainteresowanych - w tym: właścicieli firmy, pracowników, klientów, kontrahentów, społeczeństwa, organów administracji państwowej i samorządowej. Na tej podstawie definiujemy zakres Systemu Zarządzania Bezpieczeństwem Informacji i go projektujemy.

Dla każdego zasobu informacyjnego identyfikujemy zagrożenia, podatności na zagrożenia i szacujemy związane z nimi ryzyko naruszenia bezpieczeństwa. Bazując na przyjętej metodyce i priorytetach określamy poziomy akceptacji ryzyka, a następnie planujemy i wdrażamy działania do postępowania z ryzykiem. Na bieżąco monitorujemy oraz okresowo testujemy skuteczność zabezpieczeń i na tej podstawie podejmujemy działania doskonalące.

Norma ISO 27001 może być przydatna w szczególności dla organizacji pragnących zabezpieczyć dane osobowe zgodnie z RODO.

ISO 27001 - System Zarządzania Bezpieczeństwem Informacji

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Click Shop | Hosting home.pl