Az információbiztonsági menedzsment rendszer egy szisztematikus megközelítés, amelyet a szervezet bizalmas és szükséges információinak kezelésére használnak. Az információbiztonságot először az 1900 utolsó éveiben vezették be, és e tekintetben az első szabványokat az Egyesült Királyságban állapították meg. Ezt követően a Nemzetközi Szabványügyi Szervezet és a Nemzetközi Elektrotechnikai Bizottság együtt dolgozott és elkészítette az ISO 27000 szabványokat.

Az ISO 27000 szabványok között két kiemelkedő szabvány létezik. Egyikük ISO 27001 információbiztonsági irányítási rendszer és ez a rendszer alapvető szabványa. A másik szabvány az ISO 27002 Információbiztonsági Menedzsment Rendszer végrehajtási elveinek szabványa. Ez a szabvány meghatározza az alapelveket és az irányadó információkat a szervezetek információbiztonsági menedzsment rendszerének elindításához, létrehozásához, fenntartásához és folyamatos fejlesztéséhez. Az információbiztonsággal kapcsolatos kockázatok kiküszöbölése érdekében az ISO 27002 szabványok tartalmazzák a szervezetben meghatározott ellenőrzési célok végrehajtásának és ellenőrzésének módját.

ISO 27001 Információbiztonság Az irányítási rendszer alapját képező alapelvek a következők:

  • magánélet. A titoktartás azt jelenti, hogy bezárják azoknak a belépését, akik nem jogosultak hozzáférni a védendő információkhoz a szervezeten belül. Vagy megakadályozhatja ezen információk illetéktelen személyek általi átadását. Tehát az információ bizalmas és védett.
  • használhatóság. Az információk elérhetősége azt jelenti, hogy az információk haladéktalanul rendelkezésre állnak a felhatalmazott személyek számára, amikor erre szükség van. Az információknak rendelkezésre kell állniuk és használatra készeknek kell lenniük, még akkor is, ha a szervezet problémát tapasztal. Alapvető fontosságú, hogy az információkhoz hozzáférő emberek hozzáférjenek az információkhoz.
  • becsületesség. Az információ integritása, mivel az az információ forrása, azt jelenti, hogy az változatlan, torzult és következetesen felhatalmazott személyek számára hozzáférhető. Ha az információt részben megváltoztatják, az információ integritását nem lehet megemlíteni.

Egy olyan szervezet, amely fontosságot tulajdonít az információbiztonságnak, és amelynek célja az információk védelme, az információ pontjait osztályozza, és eldönti az információ védelmének módját. Az információbiztonsági menedzsment rendszer egy olyan rendszer, amely biztosítja ezt a biztonságot.

ISO 27001 Információbiztonsági irányítási rendszer Az alapelvekkel kapcsolatos további információkért kérjük, vegye fel a kapcsolatot a TURCERT tanúsító testület tapasztalt vezetőivel és alkalmazottaival.