System Zarządzania Bezpieczeństwem Informacji wg międzynarodowej normy PN-EN ISO/IEC 27001 z 2017 roku jest stosowany przez organizacje, dla których dane i informacje są cennym zasobem wymagającym ochrony.

Punktem wyjścia jest określenie kontekstu organizacyjnego oraz wymagań i oczekiwań stron zainteresowanych - w tym: właścicieli firmy, pracowników, klientów, kontrahentów, społeczeństwa, organów administracji państwowej i samorządowej. Na tej podstawie definiujemy zakres Systemu Zarządzania Bezpieczeństwem Informacji i go projektujemy.

Dla każdego zasobu informacyjnego identyfikujemy zagrożenia, podatności na zagrożenia i szacujemy związane z nimi ryzyko naruszenia bezpieczeństwa. Bazując na przyjętej metodyce i priorytetach określamy poziomy akceptacji ryzyka, a następnie planujemy i wdrażamy zabezpieczenia oraz działania do postępowania z ryzykiem. Na bieżąco monitorujemy oraz okresowo testujemy skuteczność zabezpieczeń i na tej podstawie podejmujemy działania doskonalące.

Norma ISO 27001 może być przydatna w szczególności dla organizacji zainteresowanych zabezpieczeniem danych osobowych zgodnie z RODO.

do góry
Sklep jest w trybie podglądu
Pokaż pełną wersję strony
Sklep internetowy od home.pl