Standard bezpieczeństwa informacji według ISO 27001
Norma ISO 27001 opisuje kilkanaście obszarów, które wpływają na fizyczne bezpieczeństwo informacji. W procedurach i politykach bezpieczeństwa zostają wyznaczone działania, które określają, jakie zasoby mają być chronione, przed jakimi zagrożeniami oraz za pomocą jakich metod. Standard bezpieczeństwa informacji opiera się na czterach krokach PDCA. Zapewniając dostępność, poufność i integralność danych.
Co należy określić w standardzie bezpieczeństwa informacji?
- Kto będzie miał dostęp do wrażliwych danych?
- Jak będzie przebiegała kontrola dostępu?
- Jakie podmioty będą odpowiedzialne za administrację systemu?
- Jakich obiektów dotyczy ochrona?
- Jakim zagrożeniom należy przeciwdziałać?
W ISO 27001 obowiązuje schemat działania PDCA
PDCA realizuje następujące po sobie fazy: Planuj. Analizuj. Sprawdzaj. Działaj.
Może zawierać się w nim kilka systemów ostrzegawczych:
- SSWIN – System Sygnalizacji Włamania i Napadu
- SKD – System Kontroli Dostępu
- CCTV – monitoring wizyjny
- Zabezpieczenia typu VPN i firewall.
Bezpieczeństwo informacji i efektywność działania w firmie
Ciągłość działania systemu 24/7 jest utrzymywane dzięki synchronizacji wszystkich elementów. Rozpoczynając od projektu rozwiązania, poprzez wdrożenie systemu bezpieczeństwa, aż po bieżący monitoring. Przykładowo kontrola sprawności działania i utrzymania barier ochronnych może odbywać się za pomocą audytu bezpieczeństwa informacji. Wskazuje on optymalnie działające komponenty oraz te wymagające poprawy, wraz z rekomendacjami rozwiązań, które warto wprowadzić do organizacji.
W jaki sposób wdrożyć certyfikat bezpieczeństwa ISO 27001 i w sposób profesjonalny zarządzać politykami i procedurami IT w firmie?
O tym przeczytacie na naszej podstronie – ISO 27001.