Organizacje gromadzą, przechowują i przetwarzają ogromne ilości danych. Informacje o pracownikach, informacje o dostawcach, informacje o klientach, własność intelektualna, dokumentacja finansowa, dokumentacja komunikacyjna – wszystkie typowe rodzaje danych, które zwykle występują w prawie każdej firmie.
Gdy organizacje nie zabezpieczają lub nie chronią tych danych, naraża je to na szereg zagrożeń biznesowych, takich jak naruszenia, straty finansowe, uszczerbek na reputacji, a nawet potencjalne grzywny i ściganie.
Aby sprostać temu wyzwaniu, Międzynarodowa Organizacja Normalizacyjna (ISO) stworzyła kompleksowy zestaw wytycznych o nazwie ISO/IEC 27001:2013 (a.k.a. ISO 27001). Standardy te pomagają globalnym firmom ustanawiać, organizować, wdrażać, monitorować i utrzymywać ich systemy zarządzania bezpieczeństwem informacji.
–
Post z Forbes