Indipendentemente dal settore in cui opera un'organizzazione, indipendentemente dalle dimensioni, produce informazioni al suo interno e ogni informazione è preziosa. Sebbene le attività da svolgere per la protezione delle informazioni e la portata di questi studi variano a seconda delle caratteristiche dell'organizzazione, Sistema di gestione della sicurezza delle informazioniavrà il seguente scopo:

  • Politica di sicurezza: top management dell'organizzazione, sicurezza delle informazioni la politica da seguire e spiegare.
  • Classificazione delle informazioni: le risorse informative dovrebbero essere inventariate e la loro importanza dovrebbe essere determinata.
  • Garantire la sicurezza del personale: questo studio impedisce ai dipendenti di commettere errori e riduce al minimo il rischio di uso improprio delle informazioni.
  • Garantire la sicurezza fisica: riduce al minimo gli attacchi alle fonti di informazione e il rischio di corruzione o alterazione delle informazioni.
  • Garantire la sicurezza operativa: i sistemi informatici dovrebbero essere sufficienti e affidabili. Inoltre, questi sistemi devono essere continuamente sviluppati.
  • Controllo dell'accesso alle informazioni: solo le persone autorizzate dovrebbero avere accesso alle informazioni.
  • Garantire una risposta rapida al momento dell'incidente: una risposta tempestiva e rapida dovrebbe essere possibile in base al modo in cui si verificano le violazioni della sicurezza.
  • Garantire la continuità del lavoro: gli attacchi alle informazioni non dovrebbero interrompere i lavori principali dell'organizzazione e dovrebbero essere in grado di ritornare all'ambiente normale molto rapidamente.
  • Conformità: il sistema di gestione della sicurezza delle informazioni deve essere di livello sufficiente a soddisfare i requisiti dei requisiti normativi.

Contrariamente a quanto si crede, Information Security Management System non è solo un progetto di tecnologie dell'informazione nell'organizzazione. Questo sistema è un progetto di sicurezza delle informazioni che riguarda l'intera organizzazione. Pertanto, il top management non è responsabile per la creazione e il funzionamento di questo sistema, ma per le unità di elaborazione dei dati.

Anche se il sistema di gestione della sicurezza delle informazioni sembra essere correlato all'unità di elaborazione delle informazioni, è in realtà collegato a tutte le unità e i processi dell'organizzazione.

Questi fraintendimenti possono essere influenzati dal fatto che le normative legali sulla sicurezza delle informazioni non sono ancora state fatte. Stabilire un sistema di gestione della sicurezza delle informazioni Poiché non vi è alcun obbligo, la gestione della sicurezza delle informazioni non è diventata diffusa nelle istituzioni pubbliche o nel settore privato come previsto.

Per ulteriori informazioni sull'ambito standard del sistema di gestione della sicurezza delle informazioni ISO 27001, contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT.