System zarządzania bezpieczeństwem informacji

System zarządzania bezpieczeństwem informacji ISO27001
(Saturday, 08 March 2014) - Nadesłał Administrator - Ostatnia aktualizacja (Thursday, 04 September 2014)
Pierwsze wydania norm BS 7799 opracowano w Wielkiej Brytanii w 1995 roku. Początkowo celem
twórców standardów było poprawa bezpieczeństwa informacji w administracji publicznej, służbie zdrowia,
telekomunikacji itd.Spowodowane było to rozwojem sektora publicznego oraz intensywnym wdrażaniem
technologii informatycznych. Duże znaczenie miała również, powstająca wówczas, idea społeczeństwa
opartego na wiedzy oraz idea e-goverment. Czynniki te spowodowały że pojawiła się potrzeba ochrony
informacji w sposób systemowy.
Szybko okazało się że, normy te są przydatne również w sektorze biznesu np:w bankowości, transporcie,
produkcji oraz w firmach informatycznych, w których wiedza i informacja jest najważniejszym
zasobem.Aktualnie tysiące firm na całym świecie wdrażają systemy zarządzania bezpieczeństwem
informacji.
Potrzeba bezpieczeństwa informacji
Utrata informacji i jej odzyskiwanie jest niezwykle kosztownym i trudnym procesem, znacznie
trudniejszym od odtwarzania jakichkolwiek innych zasobów.Ujawnienie istotnych informacji może
prowadzić do utraty konkurencyjności lub reputacji całej organizacji. Analizy wykazują że 80%
incydentów naruszenia bezpieczeństwa informacji ma związek z personelem i organizacją a tylko 20 %
jest po stronie techniki.Dlatego informacja w każdej nowoczesnej organizacji powinna być chroniona w
sposób systemowy na podstawie analizy zasobów i ryzyka. To na ich podstawie można podjąć właściwe i
optymalne z punktu widzenia potrzeb biznesowych decyzje i racjonalne inwestycje w rozwój systemów
informatycznych.Zalety wdrożenia systemu SZBI zgodnego z normą ISO 27001:- Zastosowanie wymagań
normy daje możliwość poprawy bezpieczeństwa funkcjonowania firmy i zoptymalizowanie wydatków na
rozwój systemów informatycznych. - Jest szczególnie przydatny w firmach i administracji publicznej tam
gdzie jest wdrożony lub wdrażany system zarządzania jakością.Wdrożenie SZIB pozwala zwrócić uwagę
na wiele zagadnień, które często umykają podczas normalnej pracy czy też wdrożeń systemów jakości.
Do pomijanych często aspektów należy np.: analiza przepisów prawnych, analiza umów z pracownikami i
dostawcami, ochrona danych w postaci elektronicznej, analiza ryzyka itd.
ISO/IEC 27001:2013 definiuje 107 wymagań odnoszących się bezpieczeństwem informacji,
podporządkowanych 18 grupom takim jak: - polityka bezpieczeństwa; - kontrola dostępu do informacji; zabezpieczenia na poziomie organizacyjnym; - klasyfikacja i kontrola zasobów; - zarządzanie działaniem
urządzeń informatycznych; - przestrzeganie obowiązujących procedur i przepisów prawa; - pracownicy; zabezpieczenie fizyczne organizacji i otoczenia; - zarządzanie ciągłością; - opracowywanie i
utrzymywanie systemów informatycznych
Wymagania normy, są zestawem najlepszych praktyk których wdrożenie znacząco podnosi
bezpieczeństwo informacji i ograniczyć i zoptymalizować wydatki na rozwój systemów informacyjnych.
Zastosowanie normy pozwala użytkownikom na zidentyfikowanie najwłaściwszych zabezpieczeń zależnie
od specyfiki działalności, otoczenia rynkowego i potrzeb biznesowych. W normie uwzględniono
najnowsze formy działalności np. e-commerce, internet, outsourcing, teleworking, mobile computing.
http://www.projsystem.com.pl - Projsystem
Powered by Mambo
Generated: 8 March, 2017, 01:07