Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών είναι μια συστηματική προσέγγιση που υιοθετείται για τη διαχείριση των εμπιστευτικών και αναγκαίων πληροφοριών ενός οργανισμού. Η ασφάλεια των πληροφοριών εισήχθη για πρώτη φορά τα τελευταία χρόνια του 1900 και τα πρώτα πρότυπα για το θέμα αυτό τέθηκαν στο Ηνωμένο Βασίλειο. Στη συνέχεια, ο Διεθνής Οργανισμός Τυποποίησης και η Διεθνής Ηλεκτροτεχνική Επιτροπή συνεργάστηκαν και προετοίμασαν πρότυπα ISO 27000.

Υπάρχουν δύο εξέχοντα πρότυπα στα πρότυπα ISO 27000. Ένας από αυτούς Σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001 και αυτό είναι το βασικό πρότυπο του συστήματος. Το άλλο πρότυπο είναι το πρότυπο των Αρχών εφαρμογής για το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών ISO 27002. Το πρότυπο αυτό καθορίζει γενικές αρχές και κατευθύνει τις πληροφορίες προκειμένου να ξεκινήσει, να δημιουργήσει, να διατηρήσει και να βελτιώσει συνεχώς το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών των οργανισμών. Προκειμένου να αντιμετωπιστούν οι κίνδυνοι που σχετίζονται με την ασφάλεια των πληροφοριών, τα πρότυπα ISO 27002 περιλαμβάνουν τον τρόπο εφαρμογής και ελέγχου των στόχων ελέγχου που ορίζονται στον οργανισμό.

ISO 27001 Ασφάλεια Πληροφοριών Οι αρχές στις οποίες βασίζεται το Σύστημα Διαχείρισης έχουν ως εξής:

  • μυστικότητα. Η εμπιστευτικότητα σημαίνει ότι η πρόσβαση ατόμων που δεν έχουν εξουσιοδότηση πρόσβασης στις πληροφορίες που πρέπει να προστατεύονται εντός του οργανισμού είναι κλειστή. Ή για να αποτρέψετε την αποκάλυψη αυτών των πληροφοριών από μη εξουσιοδοτημένα άτομα. Επομένως, οι πληροφορίες είναι εμπιστευτικές και πρέπει να προστατεύονται.
  • Ευχρηστία. Η διαθεσιμότητα πληροφοριών σημαίνει ότι οι πληροφορίες είναι άμεσα διαθέσιμες σε εξουσιοδοτημένα πρόσωπα όποτε χρειάζεται. Οι πληροφορίες θα πρέπει να είναι διαθέσιμες και έτοιμες για χρήση, ακόμη και αν ο οργανισμός αντιμετωπίζει πρόβλημα. Αυτό που είναι σημαντικό εδώ είναι ότι οι άνθρωποι που έχουν πρόσβαση σε πληροφορίες έχουν πρόσβαση σε πληροφορίες.
  • ακεραιότητα. Η ακεραιότητα των πληροφοριών, όπως είναι στην πηγή των πληροφοριών, σημαίνει ότι είναι προσβάσιμη στα πρόσωπα που παραμένουν αμετάβλητα, στρεβλωμένα και με συνέπεια. Εάν οι πληροφορίες μεταβληθούν ή τροποποιηθούν εν μέρει, δεν μπορεί να αναφερθεί η ακεραιότητα των πληροφοριών.

Ένας οργανισμός που αποδίδει σημασία στην ασφάλεια των πληροφοριών και αποσκοπεί στην προστασία των πληροφοριών πρέπει να ταξινομεί τα σημεία πληροφόρησης και να αποφασίζει για τη μέθοδο προστασίας των πληροφοριών. Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών είναι ένα σύστημα που παρέχει και διατηρεί αυτή την ασφάλεια.

ISO 27001 Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών Για περισσότερες πληροφορίες σχετικά με τις βασικές αρχές, επικοινωνήστε με τους έμπειρους διαχειριστές και τους υπαλλήλους του οργανισμού πιστοποίησης TURCERT.