ISO 27001 infoturbe juhtimissüsteem on teie organisatsiooni tegevuse ja võib-olla ka selle jätkumise seisukohast väga oluline.
Infoturbe puhul aitab see määrata kindlaks, millised infovarad meil on, teadvustada nende varade väärtust, kaitsta neid süsteemi abil ning määrata kindlaks kontrollid ja kaitsemeetodid, mida me kehtestame. ISO 27001 infoturbe juhtimissüsteem on teie organisatsiooni tegevuse ja võib-olla ka selle jätkumise seisukohast väga oluline.
ISO/IEC 27001 sertifikaat aitab teil hallata ja kaitsta oma väärtuslikku infovara. ISO/IEC 27001 on ainus rahvusvaheline auditeeritav standard, mis määratleb infoturbe juhtimissüsteemi (ISMS) nõuded. Selle eesmärk on tagada, et valitakse piisavad ja proportsionaalsed turvakontrollid.
Käesolev standard on koostatud selleks, et pakkuda mudelit infoturbe haldamise süsteemi (ISMS) loomiseks, rakendamiseks, toimimiseks, järelevalveks, läbivaatamiseks, hooldamiseks ja täiustamiseks.
Organisatsiooni ISMSi kavandamist ja rakendamist mõjutavad organisatsiooni vajadused ja eesmärgid, turvanõuded, kasutatavad protsessid ning organisatsiooni suurus ja struktuur.
Teavet võib määratleda kui ressursse, mis annavad organisatsioonidele lisaväärtust ja mida tuleb seetõttu nõuetekohaselt kaitsta. Tänapäeval on teave kättesaadav paljudes kohtades, eriti trükitud, suulises ja elektroonilises meedias, seda säilitatakse ja saab edastada mitmel viisil, näiteks posti ja e-posti teel.
Infoturbe eesmärk on kaitsta teavet paljude ohtude eest, et tagada äritegevuse järjepidevus, minimeerida tekkida võivat kahju ning suurendada tulu ja ärivõimalusi. Selles standardis võetakse kasutusele protsessipõhine lähenemisviis, et luua, rakendada, kasutada, jälgida, vaadata läbi, säilitada ja täiustada oma infoturbe haldamise süsteemi.
Standardi kohaselt on teabe kaitse ja säilitamine kõigis vormides väga oluline, eriti kui vastutate oma klientide andmete varjamise eest. Kui seda ei tehta, on tagajärjeks äriline kahju ja maine kaotamine, mis võib kaasa tuua kalli kohtuvaidluse.
ISO 27001: 2013 tagab salvestatud teabe usaldusväärsuse, konfidentsiaalsuse ja kehtivuse ning kaitse ja kontrolli.
ISO 27001: 2013 on infoturbe juhtimissüsteemi (ISMS) alus ja seda kohaldatakse igas suuruses ja igas sektoris tegutsevate organisatsioonide suhtes. ISMS-sertifikaat näitab, et te tagate infoturbe oma klientide, tarnijate ja valitsusasutuste ees.
Mis on infoturve?
Tänapäeval on kaubandusettevõtted ja riigiasutused pöördunud teabe intensiivse kasutamise poole, et jätkata oma äritegevust. Aja möödudes kasvas teabe tähtsus ning mitte ainult turvaline säilitamine ja ladustamine ei suutnud rahuldada arenevaid vajadusi, vaid ka selle edastamine ühest kohast teise muutus vältimatuks vajaduseks. Selline sõltuvus teabest on toonud esile vajaduse kaitsta teavet. Selles mõttes on informatsioonil väga oluline koht institutsiooni varade hulgas. Võimalikud rünnakud teabe vastu, selle hävitamine, kustutamine, terviklikkuse ja/või konfidentsiaalsuse kahjustamine, teabe infrastruktuuri kahjustamine ja see põhjustab häireid äritegevuses. Infoturve; See tagab teabe kaitse laiaulatusliku ohu eest, et tagada organisatsiooni äritegevuse järjepidevus, vähendada äritegevuses tekkida võivaid häireid ja suurendada investeeringutest saadavat kasu.
Teave võib olla kirjutatud paberile, salvestatud elektrooniliselt, edastatud posti või elektronposti teel ühest kohast teise või suuliselt väljendatud üksikisikute vahel. Olenemata sellest, millisel kujul teave on, peab see olema nõuetekohaselt kaitstud. Infoturbe tagamine on võimalik, tagades teabe konfidentsiaalsuse, terviklikkuse ja kasutatavuse piisaval tasemel.
Infoturve on põhimõtteliselt suunatud järgmisele kolmele elemendile:
- Konfidentsiaalsus
- Terviklikkus
- Kättesaadavus
Turvakontrollid, mida ISO 27001-ga organisatsioonid peavad rakendama
ISO / IEC 27001 Infoturbe juhtimissüsteem (ISMS) on rahvusvaheline auditeeritav standard, mis määratleb infoturbe kui juhtimissüsteemi. Selle eesmärk on tagada piisavad ja proportsionaalsed turvakontrollid, mis kaitsevad infovarasid ja annavad huvitatud isikutele kindlustunde.
Juhtimissüsteem hõlmab ettevõtte struktuuri, poliitikat, planeerimistegevust, kohustusi, tavasid, menetlusi, protsesse ja ressursse.
ISO 27001 infoturbe juhtimissüsteem on standard, mida saab kohaldada mis tahes sektori ja suurusega organisatsioonis.
Käesolev standard hõlmab nõudeid dokumenteeritud ISMSi loomiseks, rakendamiseks, jälgimiseks, läbivaatamiseks, hooldamiseks ja täiustamiseks organisatsiooni kõigi äririskide kontekstis.
Teave, mis on tänapäeval organisatsioonide jaoks väärtuslik; See peaks olema kaitstud, järjepidev ja süstemaatiline konfidentsiaalsuse, terviklikkuse ja kättesaadavuse osas.
Organisatsiooni jaoks peaks infoturbe haldamise süsteemi kasutuselevõtt olema strateegiline otsus. Organisatsiooni mõjutavad juhtimissüsteemi kavandamine ja rakendamine, selle vajadused ja eesmärgid, turvanõuded, kasutatavad protsessid, organisatsiooni suurus ja struktuur.
Miks on ISO 27001 vajalik?
See näitab, et teie sisekontroll toimib sõltumatult ning vastab ettevõtte juhtimise ja äritegevuse järjepidevuse nõuetele.
Kasu organisatsioonidele;
- Teabevarade konfidentsiaalsuse kaitsmine,
- Tõhusa riskijuhtimise tagamine ohtude ja riskide kindlakstegemisega,
- Institutsioonilise prestiiži kaitse,
- Ettevõtluse järjepidevuse tagamine,
- Teabevaradele juurdepääsu kontroll,
- töötajate, töövõtjate ja alltöövõtjate turvateadlikkuse tõstmine ja nende teavitamine olulistest turvaküsimustest,
- Realistliku kontrollisüsteemi loomine automaatsetes ja käsitsi juhitavates süsteemides, et tagada tundliku teabe nõuetekohane kasutamine,
- Teabevarade terviklikkuse ja täpsuse tagamine,
- Vältida, et töötajad ei satuks teiste isikute poolt kahtlustatavaks väärkohtlemise ja ahistamise suhtes,
- Tagada, et tundlik teave on kolmandatele isikutele ja audiitoritele asjakohaselt kättesaadav.
- See näitab sõltumatult, et kohaldatavaid seadusi ja määrusi järgitakse.
- See annab konkurentsieelise, kuna see vastab lepingulistele nõuetele ja pöörab tähelepanu teie klientide andmete turvalisusele.
- See kontrollib sõltumatult, et teie ettevõtte riskid on nõuetekohaselt määratletud, hinnatud ja hallatud, samal ajal kui teie infoturbetehinguid, menetlusi ja dokumente kujundatakse.
- Regulaarne hindamine aitab teil pidevalt jälgida ja parandada oma tegevust. See tõestab teie juhtkonna pühendumust oma teabe turvalisusele.
- Teabevara saab kaitsta,
- Tagatud on äritegevuse järjepidevus,
- Klientide ja tarnijatega on loodud terve struktuur,
- Konkurentsieelis on ette nähtud,
- Õigusaktide täitmine on tagatud.
ISO 27001 sertifitseerimismenetlus
- Teabevormi täitmine,
- Pakkumise esitamine,
- Sertifikaadi taotlemine,
- Dokumentatsiooni läbivaatamine,
- Eelaudit (vabatahtlik),
- Ettevõtte audit (2 etappi erinevatel kuupäevadel)
- Sertifitseerimiskomitee heakskiitmine
- Dokumendi väljaandmine
- Perioodilised järelauditid
- Dokumendi uuendamine