ISO / IEC 27000: 2018, συστήματα διαχείρισης ασφάλειας πληροφοριών (ISMS) και μια επισκόπηση της Ασφάλειας Πληροφοριών Διαχείρισης Συστήματος ISO / IEC 27001 παρέχει τους όρους και τους ορισμούς που χρησιμοποιούνται συνήθως στην τυπική οικογένεια.

Σχεδιασμένο για όλους τους τύπους οργανισμών, από πολυεθνικές επιχειρήσεις μέχρι μικρές και μεσαίες επιχειρήσεις, η νέα έκδοση του Φεβρουαρίου 2018 είναι εξίσου πολύτιμη για κυβερνητικούς οργανισμούς ή μη κερδοσκοπικούς οργανισμούς.
Η οικογένεια 27000 έχει πάνω από δώδεκα πρότυπα. Το πρόσφατα δημοσιευμένο πρότυπο ISO / IEC 27000 παρέχει μια κατανόηση του τρόπου που συνυπάρχουν τα πρότυπα: το πεδίο εφαρμογής τους, οι ρόλοι, οι λειτουργίες και η αλληλεξάρτησή τους.
Η κοινότητα ISO / IEC 27001 θα βρει αυτό το πρότυπο χρήσιμο καθώς συνδυάζει όλες τις βασικές ορολογίες που χρησιμοποιούνται από άλλα πρότυπα στην οικογένεια ISO / IEC 27000.

Η διατήρηση της γνώσης του σημερινού επιχειρηματικού περιβάλλοντος, όπου η τεχνολογία και η επικοινωνία αναπτύσσονται με εκπληκτική ταχύτητα, έχει γίνει ακόμα πιο σημαντική. Οι πληροφορίες είναι πολύ σημαντικές για την συνέχιση των δραστηριοτήτων της. Αποτελεί σοβαρή πρόκληση να εντοπιστούν οι κίνδυνοι και οι κίνδυνοι για την ασφάλεια των πληροφοριακών περιουσιακών στοιχείων και να ελεγχθούν τα ανοικτά σημεία του συστήματος. Η καθιέρωση της ασφάλειας των πληροφοριών και η εξασφάλιση της συνέχειας των ελέγχων θα εξαρτηθεί από τον καθορισμό των αρχών ασφάλειας και τον σωστό προσδιορισμό των διαδικασιών διαχείρισης.

Στον σημερινό επιχειρηματικό κόσμο ασφάλεια των πληροφοριών θεωρείται σοβαρός κίνδυνος και είναι απαραίτητο να καθοριστούν και να υλοποιηθούν συνεπείς έλεγχοι ασφάλειας των πληροφοριών, αλλά και να τεθούν οι κίνδυνοι σε αποδεκτά επίπεδα, να καθοριστούν ορισμένα πρότυπα στον οργανισμό.

Το ISO / IEC 27001 είναι το μόνο διεθνές ελεγκτικό πρότυπο που καθορίζει τις απαιτήσεις του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS). Έχει σχεδιαστεί για να επιτρέπει την επιλογή κατάλληλων και αναλογικών ελέγχων ασφαλείας.

Διεθνής Οργανισμός Τυποποίησης Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO / IEC 27001 είναι ένα σύνολο προτύπων που βοηθούν στην προστασία και τη διαχείριση πολύτιμων πληροφοριακών στοιχείων. Είναι το μοναδικό διεθνές σύστημα που καθορίζει τα απαραίτητα πρότυπα για την ασφάλεια των πληροφοριών. Το σύστημα αυτό έχει σχεδιαστεί για να διασφαλίζει την επιλογή κατάλληλων και αναλογικών ελέγχων ασφαλείας.

Στον Διεθνή Οργανισμό Τυποποίησης (ISO), οι τυποποιημένες προπαρασκευαστικές εργασίες διεξάγονται γενικά από τεχνικές επιτροπές. Τα πρότυπα ISO 27000 έχουν επίσης καταρτιστεί από την Κοινή Τεχνική Επιτροπή που συστάθηκε από τον Διεθνή Οργανισμό Τυποποίησης και τη Διεθνή Ηλεκτροτεχνική Επιτροπή.

Διεθνής τεχνική τεχνική επιτροπή (IEC - Διεθνής Ηλεκτροτεχνική Επιτροπή) Ιδρύθηκε στο 1906 και προετοιμάζει διεθνή πρότυπα για ηλεκτρονικές και παρόμοιες τεχνολογίες. Το Τουρκικό Ινστιτούτο Προτύπων (TSE) είναι μέλος αυτής της επιτροπής. Ο κύριος στόχος της IEC είναι η αύξηση της ποιότητας των προϊόντων και υπηρεσιών παγκοσμίως, η συμβολή στην υγεία και η ασφάλεια του ανθρώπου και η υποστήριξη της προστασίας του περιβάλλοντος. Το ISO επεξεργάζεται θέματα που δεν εμπίπτουν στο πεδίο εφαρμογής της Διεθνούς Ηλεκτροτεχνικής Επιτροπής.

Σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001 Οι εταιρείες που έχουν δημιουργήσει, αναλύσουν την υποδομή πληροφοριών και αναλύσουν τις πιθανές επιθέσεις και τους κινδύνους σε αυτά τα περιουσιακά στοιχεία και αποφασίζουν τι πρέπει να κάνουν αν προκύψουν αυτοί οι κίνδυνοι. Αυτό είναι το πιο σημαντικό σύστημα μεταξύ ολοκληρωμένων συστημάτων διαχείρισης για οργανισμούς μεγάλης κλίμακας, ειδικά εκείνους που προσπαθούν να αποκτήσουν εταιρική ταυτότητα.

Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001 θα προσφέρει στον οργανισμό μεγάλα πλεονεκτήματα όσον αφορά τον εντοπισμό των κινδύνων για την προστασία των πληροφοριών και τον εντοπισμό μέτρων για την εξάλειψη ή ελαχιστοποίηση αυτών των κινδύνων.

Δεν υπάρχει κανένας περιορισμός του τομέα για την εφαρμογή αυτού του συστήματος. Οι οργανισμοί σε κάθε τομέα μπορούν να δημιουργήσουν ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών εάν αισθάνονται την ανάγκη προστασίας των πληροφοριών. Ωστόσο, η προστασία της πληροφορίας στον τομέα της τεχνολογίας της πληροφορίας είναι πιο σημαντική, ιδίως στις τράπεζες και τα χρηματοπιστωτικά ιδρύματα, στα ιδρύματα υγείας, στους δημόσιους οργανισμούς.

Τα πρότυπα ISO 27000 αποτελούνται από πολλά πρότυπα. Εδώ είναι μερικά από αυτά τα πρότυπα:

  • Σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001 Πρότυπο: Αυτό είναι το βασικό πρότυπο του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών.
  • Κώδικες κώδικα πρακτικής ISO 27002 για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
  • Οδηγός προσαρμογής για το σύστημα διαχείρισης ασφάλειας ISO 27003
  • Κλίμακες ISO 27004, βασικές αναφορές
  • ISO 27005 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Πρότυπο Διαχείρισης Κινδύνου
  • Πρότυπο ISO 27006 για τον έλεγχο και την πιστοποίηση της ασφάλειας πληροφοριών

Σήμερα, η Διαχείριση της Ασφάλειας Πληροφοριών είναι ένα σύστημα που θα πρέπει να διαχειρίζεται στο σύνολό του, ώστε να περιλαμβάνει όλους τους ανθρώπινους πόρους του οργανισμού, ιδιαίτερα την ανώτατη διοίκηση, τα πληροφοριακά συστήματα και τις επιχειρηματικές διαδικασίες.

Είπαμε ότι το Πρότυπο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001 είναι το βασικό πρότυπο του συστήματος. Η καθιέρωση και πιστοποίηση του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών σε οργανισμούς διεξάγεται βάσει αυτού του προτύπου.

Οι κύριοι στόχοι αυτού του προτύπου είναι:

  • Προσδιορισμός πιθανών τρωτών σημείων ασφαλείας της πληροφορίας του οργανισμού, αποκαλύπτοντας απειλές κατά των περιουσιακών στοιχείων πληροφοριών και συστηματικό έλεγχο αυτών των απειλών.
  • Προσδιορισμός των ελέγχων για την εξασφάλιση της ασφάλειας των στοιχείων ενεργητικού σε κίνδυνο, εξασφάλιση της εκτέλεσης αυτών των ελέγχων και διατήρηση των πιθανών κινδύνων σε αποδεκτά επίπεδα.
  • Για να εξασφαλιστεί η συνέχιση των ελέγχων ασφαλείας της πληροφορίας που θα εκτελεστούν με αυτόν τον τρόπο και για τον προσδιορισμό και την εφαρμογή διαδικασιών διαχείρισης για το σκοπό αυτό.

Το Πρότυπο Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001 δημοσιεύθηκε στο 2005 από τον Διεθνή Οργανισμό Τυποποίησης. Το πλήρες όνομα είναι ISO / IEC 27001: 2005 Τεχνικές ασφάλειας τεχνολογίας της πληροφορίας Όροι Συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών. Είναι γενικά γνωστό ως πρότυπο ISO 27001.

Τα πρότυπα ISO 27001 καλύπτουν την οργανωτική δομή, τις πολιτικές, τις δραστηριότητες σχεδιασμού, τις ευθύνες, τις δραστηριότητες, τις οδηγίες εφαρμογής, τις επιχειρηματικές διαδικασίες και τους πόρους ενός οργανισμού που καθιερώνει αυτό το σύστημα.