Система управления информационной безопасностью - это системный подход, принятый для управления конфиденциальной и необходимой информацией организации. Информационная безопасность была впервые введена в последние годы 1900, и первые стандарты в этом отношении были установлены в Великобритании. После этого Международная организация по стандартизации и Международная электротехническая комиссия совместно работали и готовили стандарты ISO 27000.

В стандартах ISO 27000 есть два выдающихся стандарта. Один из них Система управления информационной безопасностью ISO 27001 и это основной стандарт системы. Другим стандартом является стандарт Принципов реализации для Системы управления информационной безопасностью ISO 27002. Этот стандарт устанавливает общие принципы и направляет информацию, чтобы инициировать, устанавливать, поддерживать и постоянно совершенствовать систему управления информационной безопасностью организаций. Чтобы соответствовать рискам, связанным с информационной безопасностью, стандарты ISO 27002 включают в себя, как цели контроля, установленные в организации, реализуются и проверяются.

ISO 27001 Информационная безопасность Принципы, на которых основана Система управления:

  • конфиденциальность, Конфиденциальность означает, что доступ лиц, не имеющих доступа к информации, подлежащей защите в организации, закрыт. Или для предотвращения разглашения этой информации посторонними лицами. Таким образом, информация является конфиденциальной и должна быть защищена.
  • Удобство и простота, Доступность информации означает, что информация немедленно доступна уполномоченным лицам, когда это необходимо. Информация должна быть доступна и готова к использованию, даже если организация испытывает проблему. Здесь важно, чтобы люди, имеющие доступ к информации, имели доступ к информации.
  • целостность, Целостность информации, поскольку она является источником информации, означает, что она доступна для лиц, которые не изменены, искажены и последовательно авторизованы. Если информация была изменена или частично, целостность информации не может быть упомянута.

Организация, которая придает большое значение информационной безопасности и нацелена на защиту информации, должна классифицировать точки информации и выбирать метод защиты информации. Система управления информационной безопасностью - это система, обеспечивающая и поддерживающая эту безопасность.

ISO 27001 Система управления информационной безопасностью Для получения дополнительной информации об основных принципах, пожалуйста, свяжитесь с опытными менеджерами и сотрудниками органа по сертификации TURCERT.