Ανεξάρτητα από τον τομέα στον οποίο λειτουργεί ένας οργανισμός, ανεξαρτήτως μεγέθους, παράγει πληροφορίες μέσα του και κάθε πληροφορία είναι πολύτιμη. Αν και οι δραστηριότητες που πρέπει να γίνουν για την προστασία των πληροφοριών και το πεδίο εφαρμογής αυτών των μελετών ποικίλλουν ανάλογα με τα χαρακτηριστικά της οργάνωσης, θα δημιουργηθούν ως βάση. Σύστημα Διαχείρισης Ασφάλειας Πληροφοριώνθα έχει το ακόλουθο πεδίο εφαρμογής:

  • Πολιτική ασφάλειας: Κορυφαία διοίκηση του οργανισμού, ασφάλεια των πληροφοριών την πολιτική που πρέπει να ακολουθηθεί και να εξηγηθεί.
  • Ταξινόμηση των πληροφοριών: Τα στοιχεία ενεργητικού πρέπει να αποτιμώνται και να προσδιορίζεται η σημασία τους.
  • Εξασφάλιση της ασφάλειας του προσωπικού: Η μελέτη αυτή αποτρέπει τους υπαλλήλους από λάθη και ελαχιστοποιεί τον κίνδυνο κατάχρησης πληροφοριών.
  • Εξασφάλιση φυσικής ασφάλειας: Ελαχιστοποιεί τις επιθέσεις σε πηγές πληροφοριών και τον κίνδυνο διαφθοράς ή αλλοίωσης των πληροφοριών.
  • Εξασφάλιση της λειτουργικής ασφάλειας: Τα συστήματα υπολογιστών πρέπει να είναι επαρκή και αξιόπιστα. Επιπλέον, τα συστήματα αυτά πρέπει να αναπτυχθούν συνεχώς.
  • Έλεγχος της πρόσβασης στις πληροφορίες: Μόνο τα εξουσιοδοτημένα άτομα πρέπει να έχουν πρόσβαση στις πληροφορίες.
  • Εξασφάλιση της ταχείας αντίδρασης κατά τη στιγμή του συμβάντος: Η έγκαιρη και ταχεία ανταπόκριση θα πρέπει να είναι δυνατή σύμφωνα με τον τρόπο με τον οποίο συμβαίνουν παραβιάσεις της ασφάλειας.
  • Εξασφάλιση της συνέχειας του έργου: Οι επιθέσεις στην πληροφόρηση δεν πρέπει να διακόπτουν τα κύρια έργα του οργανισμού και πρέπει να είναι σε θέση να επιστρέψουν στο κανονικό περιβάλλον πολύ γρήγορα.
  • Συμμόρφωση: Το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών πρέπει να είναι σε επίπεδο επαρκές ώστε να ικανοποιεί τις απαιτήσεις των κανονιστικών απαιτήσεων.

Σε αντίθεση με τη δημοφιλή πεποίθηση, το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών δεν είναι μόνο ένα έργο των τεχνολογιών της πληροφορίας στην οργάνωση. Αυτό το σύστημα είναι ένα έργο ασφάλειας πληροφοριών που αφορά ολόκληρο τον οργανισμό. Επομένως, η ανώτατη διοίκηση δεν είναι υπεύθυνη για τη δημιουργία και τη λειτουργία αυτού του συστήματος, αλλά για τις μονάδες επεξεργασίας δεδομένων.

Παρόλο που το Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών φαίνεται να σχετίζεται με τη μονάδα επεξεργασίας πληροφοριών, σχετίζεται στην πραγματικότητα με όλες τις μονάδες και διαδικασίες του οργανισμού.

Αυτές οι παρεξηγήσεις μπορεί να επηρεαστούν από το γεγονός ότι δεν έχουν ακόμη θεσπιστεί νομικές ρυθμίσεις για την ασφάλεια των πληροφοριών. Δημιουργία συστήματος διαχείρισης ασφάλειας πληροφοριών Δεδομένου ότι δεν υπάρχει καμία υποχρέωση, η διαχείριση της ασφάλειας των πληροφοριών δεν έχει γίνει ευρέως διαδεδομένη στα δημόσια ιδρύματα ή στον ιδιωτικό τομέα όπως αναμενόταν.

Για περισσότερες πληροφορίες σχετικά με το τυποποιημένο πεδίο εφαρμογής του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών ISO 27001, επικοινωνήστε με τους έμπειρους διαχειριστές και τους υπαλλήλους του οργανισμού πιστοποίησης TURCERT.