Управление на сигурността на информацията във фирмата | РААБЕ Експерт

Управление на сигурността на информацията във фирмата

Управление на сигурността на информацията във фирмата
10
2014

Какви са предимствата от внедряването на Система за управление на информационната сигурност

Системата за управление на сигурността на информацията е подход за управление на чувствителната за организацията информация по начин, който гарантира запазването на нейната сигурност. Тази информация може да бъде фирмена - ноу-хау, лични данни, както и собственост на клиента.

Международният стандарт ISO 27001 поставя изисквания към Системите за управление на сигурността на информацията.

ISO 27001 е приложим за всякакви видове организации: търговски, нетърговски, правителствени и неправителствени.

Предимствата от внедряването на Система за управление на информационната сигурност:

  • определяне на изискванията и целите на сигурност;
  • гарантиране, че организациите изпълняват законодателството и други регулативни изисквания;
  • гарантиране, че информационният риск се управлява ефективно, от гледна точка на средства;
  • определяне на нови процеси за управление на информационната сигурност;
  • оценяване на съществуващите процеси за управление на информационната сигурност;
  • установяване на съответствие от вътрешни и външни одитори в организациите с политиките, нормативната уредба и приложимите стандарти;
  • предоставяне на клиентите на съответната информация за информационната сигурност.

За да съхрани информацията си, организацията трябва да предприеме следните стъпки:

  • дефинира политика по информационната сигурност;
  • да идентифицира и оцени рисковете за сигурността;
  • да определи и внедри подходящи контроли за сигурността на информацията.

Стандарт ISO 27001 изисква стриктно спазване на съответните законови, подзаконови и договорни задължения свързани със сигурността на информацията, оптимизирано използване на наличните ресурси, както и периодични вътрешни проверки на системата с цел непрекъснато усъвършенстване.

Научете повече за практическото прилагане на системата за управление на сигурността на информацията по време на Курс за обучение на Вътрешни одитори по стандарт ISO 27001:2013.

Сподели тази статия: 
Категория новини: 

Бърза ПОРЪЧКА

Go to top