Стандарт ISO 27001:2005 – какво трябва да знаете

Основна информация

ISO 27001:2005 е международно признат стандарт за системи за управление на информационната сигурност, който съдържа в себе си изискванията за добрите практики в тази област. Той изисква разработването на политика по информационна сигурност, която да е на разположение на заинтересованите страни и която да демонстрира ангажимента на организацията за опазването на сигурността на информацията. Обхваща основните аспекти на сигурността: оценка и управление на риска; управление на персонала, физическа сигурност; контрол на достъпа; сигурност при избора, закупуването и ползването на софтуер и хардуер; планове и действия в извънредни ситуации и кризи. Необходимостта от създаване на Система за управление на информационната сигурност произтича от: наличието на нормативни документи, насочени към сигурността на информацията (Закон за защита на класифицираната информация и Закон за защита на личните данни), нарасналите изисквания на клиентите по отношение защитата на личните им данни, интереса на компаниите, опериращи в изострена конкурентна среда, да защитят по адекватен начин информацията, гарантираща запазването на пазарните позиции.

Ползи

Защита от евентуални пробиви в информационната сигурност, които могат да доведат до големи финансови загуби и объркване в бизнес операциите.

Осигурява сигурност и защита на информацията от голям брой заплахи с цел да осигури непрекъснатостта на бизнеса, да намали до минимум щетите за бизнеса и да увеличи до максимум възвръщаемостта на инвестициите и бизнес възможностите.

Предимства

Сертификацията по ISO 27001:2005 гарантира,че се спазват международните изисквания за управление на информационна сигурност. Помагат на организациите в дефинирането и внедряването на фирмена политика по информационна сигурност. Те се явяват необходимост с оглед на гарантиране на сигурност и съвместимост в особено отговорни сектори като електронната търговия, банковото дело, финансовите услуги и пр.

На кого е нужен

На всички организации и фирми, които искат да докажат, че спазват изискванията на много нормативни актове относно защитата на класифицираната информация и защитата на личните данни. Да покажат на клиентите си доказателства за прилагането на добри практики по отношение на опазването на сигурността на информацията.

 

Форма за запитване

13 + 1 =

Форма за запитване за фирми

5 + 7 =