Днес организациите събират, съхраняват и обработват огромни количества данни. Информация за служителите, информация за доставчиците, информация за клиентите, интелектуална собственост, финансови записи, записи за комуникация – всички общи видове данни, които обикновено съществуват в почти всеки бизнес.
Когато организациите не успеят да осигурят или защитят тези данни, те се излагат на множество бизнес рискове, като нарушения, финансови загуби, увреждане на репутацията или дори потенциални глоби и съдебно преследване.
За да преодолее това предизвикателство, Международната организация по стандартизация (ISO) създаде цялостен набор от насоки, наречен ISO/IEC 27001:2013 (известен още като ISO 27001). Тези стандарти помагат на световните предприятия да създават, организират, прилагат, наблюдават и поддържат своите системи за управление на информационната сигурност.
–
Публикация от Forbes