ISO 27001 - Az információbiztonság irányítási rendszere
Az ISO 27001 szabvány korszerű irányítási eszközt ad az információ, mint érték védelmére, a külső-belső kihívások, veszélyek azonosítására, kezelésére, a folyamatos továbbfejlődésre.
Az ISO 27001 definíció szerint "a legszéleskörűbb eljárások, melyek az információs biztonság legjobb gyakorlati megvalósítását szolgálják".
A rendszer előnyei:
Egy ISO 27001 tanúsított vállalat könnyebben juthat üzletekhez versenytárainál, akiknek nincs ilyen tanúsítványuk. Ha egy potenciális ügyfél két szolgáltatás között kell válasszon, és a biztonság kérdése nagy súllyal esik a latba, akkor nyilván a tanúsított szolgáltatást fogja választani. Ezenkívül a tanúsított nagyvállalatnál:
- Javuló nagyvállalati biztonság
- Hatékonyabb biztonsági tervezés és menedzsment
- Biztonságosabb partneri kapcsolatok és E-kereskedelem
- Növekvő bizalom az ügyfelek részéről
- Pontosabb és megbízhatóbb biztonsági audit és csökkenő felelősség érhető el.
Az ISO 27001 tíz ellenőrzött területe:
- Biztonsági szabályzat - Egy szabályzatra van szükség a szervezet biztonsági elvárásainak körvonalazására, mely azután a menedzsmentet részére biztosítja a szükséges iránymutatást és támogatást. A szabályzatot alapként fogják használni a folyó vizsgálatok és értékelések során.
- Biztonsági szervezet - Javasolja, hogy a szervezeten belül körvonalazzanak egy menedzsment struktúrát, lefektetve, hogy melyik csoport a biztonság mely területeiért felelős, valamint az incidensek kezelésének módját is.
- Javak ellenőrzése és osztályozása - Leltárt készíttet a szervezet információs javairól, és ennek ismeretében biztosítja, hogy a megfelelő védelemmel lássák el azokat.
- Személyi biztonság - Jelzi a potenciális és tényleges dolgozók oktatásának szükségességét, mit várnak el tőlük a biztonsággal és a bizalmas információkkal kapcsolatban, és hogyan épül be az ő biztonsági szerepük az egész szervezet működésébe. Szükséges még egy rendszer felállítása az incidensek bejelentésére.
- Fizikai és környezeti biztonság - A biztonsági területek védelmére, a berendezések védelmére és ezzel kapcsolatos általános kérdésekre mutat rá.
- Kommunikáció és műveleti menedzsment - Ennek a fejezetnek a céljai:
- Biztosítani az információ feldolgozó berendezések helyes és biztonságos működését;
- Minimalizálni a rendszerhibákat;
- A szoftver és az információ integritását megvédeni;
- Az információfeldolgozás és kommunikáció integritását és rendelkezésre állását fenntartani;
- A hálózatban található információ őrzését és a támogató infrastruktúra védelmét biztosítani;
- A javak sérülésének és az üzleti aktivitás megszakításának megakadályozása;
- A szervezetek között mozgó információ elveszésének, módosításának vagy illetéktelen felhasználásának megakadályozása.
- Hozzáférési jogosultság ellenőrzése - Felhívja a figyelmet a hálózatokhoz és az alkalmazás erőforrásokhoz való hozzáférés felügyeletének és ellenőrzésének fontosságára a belülről jövő illetéktelen felhasználás vagy a külső támadások elleni védelem érdekében.
- Rendszerfejlesztés és karbantartás - Emlékeztet arra, hogy bármilyen IT területen kifejtett tevékenységet a biztonság szem előtt tartásával kell végezni; minden lépést ellenőrizni kell biztonság szempontjából.
- Az üzleti folytonosság menedzsmentje - A javaslat szerint mindig legyenek előkészített eljárások az üzleti aktivitás megszakadásának ellentételezésére és a kritikus üzleti folyamatok védelmére nagyléptékű kiesés vagy katasztrófa esetén.
- Megfelelőség - Utasítja a szervezeteket, hogy ellenőrizzék, mennyiben felelnek meg az ISO 27001 követelményei más jogi követelményeknek. Ez a fejezet a biztonsági szabályzatok és a technikai megfelelőség ellenőrzésére hív fel, és megfontolásra int a rendszer auditálási eljárásával kapcsolatban, hogy minden vállalat a legtöbbet kaphassa általa.
További szolgáltatásaink:
 Minőségirányítási rendszer (ISO 9001)
Környezetirányítási rendszer (ISO 14001)
Élelmiszeripari rendszerek ( IFS, ISO 22000)
Katonai minőségirányítási rendszerek (AQAP)
Munkavédelem - Munkavédelmi tanácsadás
Tűzvédelem - Tűzvédelmi tanácsadás
Vissza az előző oldalra |
