ISO 27001 - Információbiztonság irányítási rendszer

Az ISO 27001 tanúsítvány igazolja, hogy a bizalmas információk illetéktelen hozzáférésével és módosításával szembeni szükséges óvintézkedéseket megtették.

Mi az ISO 27001 szabvány?

Az ISO 27001 szabvány folyamatszemléletű megközelítést alkalmaz a szervezet információbiztonság irányítási rendszerének kialakítására, bevezetése, működtetésére, figyelemmel kísérésére, átvizsgálására, karbantartására és fejlesztésére.

Az ISO 27001 szabványt a Nemzetközi Szabványügyi Szervezet (ISO) hozta létre 2005-ben. Ez váltotta fel a BS 7799 szabványt, egy nemzetközi információbiztonság irányítási rendszer szabvánnyal. 

Más irányítási rendszer szabványokhoz való igazodás

Az ISO 27001 igazodik más irányítási rendszer szabványokhoz, és támogatja a következetes és integrált megvalósítását és működtetését a kapcsolódó szabványokkal.

 

ISO 27001 jellemzői:

  • ISO 27001 összehangolt más irányítási rendszer szabványokkal, mint ISO 9001 és ISO 14001.
  • ISO 27001 hangsúlyt helyez az információbiztonság irányítási rendszere folyamatos fejlesztésére
  • Tisztázza a dokumentumok és feljegyzések követelményeit.
  • Kiterjed a kockázat értékelési és kezelési folyamatra a Plan, Do, Check, Act (PDCA) folyamat modell segítségével.

Vagyontárgyak védelme

A szabvány átfogó módon közelít az információbiztonsághoz. A vagyontárgyak, amelyek védelemre szorulnak lehetnek digitalis információk, papíralapú dokumentumok és tárgyi eszközök (számítógép és hálózati eszközök) vagy akár az alklamazottak egyéni tudása. A személyzet kompetencia fejlesztésétől a számítógépes csalás elleni technikai védelméig valamennyi kérdéssel foglalkozni kell.

 ISO 27001 a következő alapelvek által segít az információik megvédésében:

  • A bizalmasság azt biztosítja, hogy csak az arra jogosultak férhetnek hozzá az információkhoz.
  • A sértetlenség védi az információk és feldolgozási módszerek pontosságát és teljességét
  • Az elérhetőség biztosítja, hogy az engedélyezett felhasználók hozzáférhessenek az információkhoz és a kapcsolódó eszközökhöz, ha szükséges.

Hogyan tudunk Önnek segíteni?

A harmadik fél általi tanúsítás szerint Önnek ki kell építenie egy hatékony információbiztonság irányítási rendszert a szabvány követelményeinek megfelelően.  

DNV - Business Assurance egy akkreditált harmadik fél általi tanúsító szervezet. Információbiztonságra vonatkozó képzési és tanúsítási szolgáltatásokat kínálunk. Nézze meg, hogyan lehet elindulni a tanúsításhoz vezető úton .

További információ

eAdvantage

Jenetkezzen be az Ön ügyfél területére (globál)

Nézőpont - ügyfeleink közössége

Betekintés a globális felméréseinkbe. Vitassák meg a legjobb iparági gyakorlatokat és trendeket a DNV és az iparági érdekcsoportok szakértőivel.