ISO/IEC 27001 szabvány

Korunkra az információ felértékelődött.

A szervezetek hatékonyságának, teljesítményjavulásának fejlődésében fontos szerepet játszott és játszik, hogy felismerték az információ, mint üzleti eszköz fontosságát. Egyre nagyobb gondot fordítanak az információk birtoklásával és szakszerű kezelésével kapcsolatos tervezésekre, megvalósításokra. Stratégiákat alakítanak ki a megszerzésre, megtartásra és védelemre. Mindezzel piaci, anyagi előnyt szereznek.

Az információ értékes vagyonná, sőt termékké vált.

Védelmét már nem lehet klasszikus eszközökkel megteremteni. A védelem javulása, mindig kikényszeríti a támadás fejlesztését és fordítva…Éppen emiatt nem egyéni elszigetelt eszközökre van szükség, hanem rendszerszintű stratégiai gondolkodásra.

A modernkor információi szervesen kötődnek az informatikai (számítógépes) rendszerekhez. A külvilág számára a számítógépeket, hálózatokat, IT rendszereket percről-percre veszélyeztetik a vírusok, hackerek, spamek. E miatt él még mindig az a téves szemlélet, hogy a számítógépek, informatikai rendszerek védelmének biztosításával nyugodtan hátradőlhetünk. Sajnos a probléma ennél sokkal komplexebb. A tapasztalatok azt bizonyítják, hogy az üzleti információk biztonságára  veszélyt a vírusok és más veszélyes kódok mellett a saját elégedetlen, vagy felelőtlen kollégák, alvállalkozók és a természeti katasztrófák jelentik

Az informatikai eszközöket ért támadás ellen való védekezés csak egy kis része a jól átgondolt rendszerszemléletű védelemnek.

A cél, hogy a szervezet kézben tarthassa információs rendszerei és üzleti információi biztonságát, egy megfelelő  információbiztonsági rendszer (ISMS) alkalmazásával..

Egy ilyen rendszer magába foglalja az informatikai biztonság valamennyi szegmensének szabályozását úgymint, adatvesztés, jogosulatlan hozzáférés, vírustámadások, illetéktelen behatolás.

A védelem kialakításában komoly segítséget jelentett a nemzetközi szabványok megjelenése, amelyek a szerteágazó  védelmi szempontok rendszerezésével segítik  a biztonságos ISMS rendszerek  kidolgozását és a működtetését.

Ossza meg ezt a bejegyzést közösségi oldalán!