ISO/IEC 27001 szabvány

Szabványok, Tanúsítványok

 

Hogyan biztosítsa információ vagyona védelmét, és csökkentse az információk sérülésének kockázatát?
ISO 27001 szabvány az információbiztonságról

 

1. Milyen tevékenységeket érint, kiknek szól az ISO 27001 szabvány?

Az információ mára értékes vagyontárggyá, sőt termékké vált, aminek védelmét már nem lehet klasszikus eszközökkel biztosítani.
Ezért mindazok a vállalkozások, amelyek ennek a nagy értékű vagyonnak a sérülési kockázatát csökkenteni akarják érdekeltek az ISO 27001 szabvány bevezetésében.

 

2. Mi az ISO 27001 szabvány, mit szabályoz és milyen céllal?

Az információbiztonsági szabvány célja, hogy kezelje az adatokhoz, információkhoz, információ átadásához és megőrzéséhez kapcsolódó kockázatokat.

Követelményrendszere az alábbiakra terjed ki:

  •     szervezeti biztonság
  •     alkalmazottakhoz kapcsolódó biztonság
  •     külső személyekhez és környezethez kapcsolódó biztonság
  •     eszközök osztályozása és ellenőrzése
  •     kommunikáció és üzemeltetésirányítás
  •     hozzáférés ellenőrzés
  •     működés folyamatosság irányítás
  •     rendszerfejlesztés és karbantartás

 

3. Milyen előnnyel jár a szabvány alkalmazása?

Az ISO 27001 bevezetése magába foglalja az informatikai biztonság valamennyi szegmensének szabályozását úgymint: adatvesztés, jogosulatlan hozzáférés, vírustámadás, illetéktelen behatolás, katasztrófa elhárítás.
Mindezért jelentősen hozzájárul az információvagyon sérülésének megakadályozásához, és a vállalkozás partnerei számára is biztosítékot ad arra, hogy az információkkal kapcsolatos kockázatok kezelése biztosított.

 

4. Hogyan szerezhető meg az ISO 27001  tanúsítvány?

A rendszer bevezetése jelentős szabvány és informatikai ismereteket és tapasztalatot igényel.

About Author

Avatar

Komment