Menu Zamknij

SYSTEM ZARZĄDZANIA BEZPIECZEŃSTWEM INFORMACJI – ISO 27001

Norma ISO 27001 została wprowadzona przez Międzynarodową Organizację Normalizacyjną ISO (International Organization for Standardization) i stanowi podstawę certyfikacji. Norma daje możliwość stworzenia, wdrożenia oraz monitorowania Systemu Zarządzania Bezpieczeństwem Informacji, co pozwala na zmniejszenie ryzyka utraty informacji – często najcenniejszego środka produkcji.

Wdrożenie normy ISO 27001 umożliwia m.in. dostęp do informacji tylko dla autoryzowanych osób oraz opracowanie metod ochrony informacji.

Zdefiniowane zostało 11 aspektów bezpieczeństwa informacji:

  1. Polityka bezpieczeństwa,
  2. Organizacja bezpieczeństwa informacji,
  3. Klasyfikacja aktywów i odpowiedzialność za aktywa informacyjne,
  4. Bezpieczeństwo informacji związane z czynnikiem ludzkim,
  5. Bezpieczeństwo fizyczne i środowiskowe,
  6. Zarządzanie systemami i sieciami teleinformatycznymi,
  7. Kontrola dostępu,
  8. Pozyskiwanie, rozwój i utrzymanie systemów informatycznych,
  9. Zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  10. Zarządzanie ciągłością działania systemów informacyjnych,
  11. Zgodność – rozumiana jako legalność przetwarzania informacji oraz zgodność przetwarzania informacji z własnymi standardami (np. standardami korporacyjnymi).

Skorzystanie z oferty Kancelarii pomoże naszym Klientom zbudować system, który pozbawiony jest luk bezpieczeństwa.

W ramach modułu ISO 27001 oferty Compliance zapewniamy naszym Klientom:

  1. określenie zapotrzebowania na ochronę informacji,
  2. audyt dotychczas stosowanych zabezpieczeń,
  3. rekomendacje w zakresie środków ochrony fizycznej, technicznej, organizacyjnej,
  4. przygotowanie do certyfikacji ISO 27001.
NEWSLETTER PORAD PRAWNYCH

FreshMail.pl