ISO 27001

Management bezpečnosti informací

Historie

Prvním standardem zahrnující požadavky na bezpečnost informací byl BS 7999. Cílem této první normy bylo definovat požadavky na ochranu informací obecně, tedy uložených nejen na elektronických médiích, ale i tištěných nebo sdělovaných slovem nebo obrazem. Protože rozvoj technologií od roku 2000 přinesl IT technologiím v oblasti informací dominantní roli, vyvolalo toto nutnost vytvořit v roce 2006 normu ISO 27001 a následně v roce 2013 novelizovat.

Princip normy

Norma ISO 27001 je mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací.

Norma specifikuje požadavky na řízení bezpečnosti informaci, kdy požaduje po firmě, aby s veškerými interními nebo informacemi sdílenými se svými partnery nebo zaměstnanci nakládala tak, aby nedošlo k jejich ztrátě, zneužití nebo i pouze narušení důvěry.

Přínos normy pro organizaci

· přináší díky standardizaci procesů zefektivnění činnosti při klasifikaci rizik spojených se ztrátou nebo zneužití informací

· umožní jednotlivým firmám získat důvěru při sdílení informací se svými obchodními partnery

· sníží riziko vícenákladů souvisejících možnými s neočekávanými událostmi

· redukuje náklady spojené údržbou a rozvojem informačních technologií ve firmě

· zlepší přístup státních kontrolních úřadů, včetně nově požadované legislativy se Směrnicí GDPR

Naše recenze

+

Norma je nejlepším univerzálním nástrojem, jak systémově přistupovat k ochraně informací a dat, reflektuje na nejmodernější poznatky v oblasti informačních technologií a samozřejmě s tím na související hrozby a rizika

-

Nevýhody jsou možná zdánlivé, spojené s posílením drahých lidských zdrojů v oblasti IT.