home| ICT technológie| IT služby| ISO 27001 – vlastnosti a prínosy

ISO 27001 – vlastnosti a prínosy

02. 05. 2010 | Komentáre čitateľov [0]

Organizácie sa čoraz častejšie zaoberajú návrhom, realizáciou a certifikáciou systémov riadenia informačnej bezpečnosti (ISMS – Information security management system). ISO 27001 sa v súčasnosti pokladá za najdôležitejšiu a najspoľahlivejšiu normu pre tieto systémy. Obsahuje špecifikáciu požiadaviek na informačnú bezpečnosť, ktoré musí certifikovaná organizácia spĺňať. Každá organizácia, usilujúca o rast a posilnenie pozície na trhu, by takýto certifikát mala získať.

Norma ISO 27001 sa pokladá za primárnu normu z rodiny ISO 27000. Vychádza z pôvodného štandardu platného vo Veľkej Británii pod označením BS 7799-2 a po mnohých revíziách a úpravách ju v roku 2005 publikovali pod názvom ISO/IEC 27001:2005. Predstavuje štandard informačnej bezpečnosti, oproti ktorému môže byť systém riadenia informačnej bezpečnosti auditovaný a certifikovaný. Je zosúladená s ostatnými systémami riadenia ako napr. ISO 9001 a ISO 14001.

V hlavnej časti normy sú uvedené povinné časti ISMS, najmä oblasť posúdenia rizík. Posúdenie rizík (risk assessment) a z neho vyplývajúca definícia jednotlivých bezpečnostných cieľov, je podstatnou časťou tohto štandardu.
V prílohe normy je popísaných jedenásť riadiacich oblastí (control sections), medzi ktoré patrí organizácia informačnej bezpečnosti, manažment aktív, bezpečnosť ľudských zdrojov, riadenie prístupov, obstarávanie informačných systémov, ich rozvoj a údržba, a ďalšie.

VLASTNOSTI NORMY

Hlavným cieľom zavedenia ISO 27001 je podpora pri návrhu, zavedení a manažmente efektívneho systému riadenia informačnej bezpečnosti. Cieľom tohto systému je ochrana informácií, ktoré organizácia má, pred ľubovoľným rizikom. Taktiež pomáha pri dodržiavaní etických princípov pri manipulovaní s informáciami, napr. s osobnými údajmi zákazníkov a pod.
Norma bola vyvinutá tak, aby spĺňala požiadavky na informačnú bezpečnosť organizácií všetkých typov a veľkostí. Je dôležité vedieť, že pokrýva všetky typy informácií (elektronických aj papierových) a preto nie je limitovaná technológiami. Štandard neobsahuje zoznam krokov, po ktorých realizácii bude mať organizácia systémy zabezpečené. Poskytuje však metodiku na realizáciu špecifického posúdenia rizík v organizácii a definíciu bezpečnostných cieľov.

Čítať celý článok [PDF]

Napísať komentár





Osobná produktivita manažéra: ako lepšie manažovať svoj čas, ako zvládať stres

Štvrtok 16. februára 2012, hotel CHOPIN, Bratislava

Metóda Getting Things Done (GTD) Davida Allena je súbor rád, názorov a predpokladov, ale najmä konkrétnych praktických tipov, ako spracovávať obrovské množstvo práce, ktoré máme na starosti tak, aby sme mali kontrolu nad každodennými činnosťami, ako aj dostatočný nadhľad. Na workshope získate praktické tipy, ako pracovať s informáciami, ako plánovať a radiť priority vo dnešnom svete, kde sa priority menia každých pár minút.

PRIHLÁSTE SA ONLINE »

Anketa

Ktoré sociálne siete využívate?

Tagy

aplikácie architektúra autá autopark bezpečnosť bi biznis business intelligence cloud computing cloud-computing crm data datacentrá dátové centrá e-government energy erp financie gartner ict technológie

ISSN:1337-9801 © 2009 eFOCUS. Aktualizované priebežne.
Webdesign by KREA.