Bezpieczeństwo informacji jest to ochrona danych przed obszerną paletą zagrożeń w celu zapewnienia ciągłości biznesu, minimalizowania niebezpieczeństwa biznesowego i maksymalizacji zwrotu z inwestycji, także możliwości biznesowych. Bezpieczeństwo danych jest dokonywane przez wdrażanie odpowiedniego systemu zabezpieczeń, w tym polityki, procesów, metod, struktury organizacyjnej, działań oprogramowania i sprzętu.
Obrony te muszą zostać ustanawiane, urzeczywistniane, chronione, sprawdzone i usprawnione, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i postanowienia biznesowe organizacji są zrealizowane.
Zaciekawił Cię ten wpis? To świetnie, gdyż oryginalny wpis zawiera podobne dane do prezentowanych.
Powinno to, co jest bardzo istotne, odbywać się w powiązaniu z odmiennymi przebiegami zarządzania firmą.
Norma ISO 27001 składa się z części zasadniczej, także załączników. Część zasadnicza normy określa wymagania związane z ustanawianiem i kierowaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, wizytacjami SZBI, także stałym doskonaleniem. Wszelkie wymagania zdefiniowane w części podstawowej muszą być osiągnięte. Podstawą ustanowienia, oraz utrzymania SZBI jest określenie strategii, oraz wykonanie analizy niebezpieczeństwa.
Ogromną wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Norma porusza obszary bezpieczeństwa fizycznego, personalnego, teleinformatycznego, oraz legislacyjnego. Równocześnie norma nie charakteryzuje szczegółowych technicznych wymagań, jednak wskazuje na zakresy, jakie powinno się dostroić.
Ze względu na całościowe podejście do zagadnienia bezpieczeństwa informacji, norma może być istotą budowy SZB.