Šiandien organizacijos renka, saugo ir apdoroja didžiulius duomenų kiekius. Informacija apie darbuotojus, tiekėjus, klientus, intelektinę nuosavybę, finansinius įrašus, ryšių įrašus – visi įprasti duomenų tipai, kurie paprastai egzistuoja beveik kiekvienoje įmonėje.
Kai organizacijos nesugeba apsaugoti ar apsaugoti šių duomenų, joms kyla daugybė verslo rizikų, pavyzdžiui, pažeidimai, finansiniai nuostoliai, žala reputacijai ar net galimos baudos ir baudžiamasis persekiojimas.
Siekdama įveikti šį iššūkį, Tarptautinė standartų organizacija (ISO) sukūrė išsamų gairių rinkinį, vadinamą ISO/IEC 27001:2013 (dar žinomą kaip ISO 27001). Šie standartai padeda pasaulinėms įmonėms kurti, organizuoti, įgyvendinti, stebėti ir prižiūrėti informacijos saugumo valdymo sistemas.
–
Pranešimas iš ” Forbes