ISO / IEC 27000 standardite perekond aitab organisatsioonidel teabevara turvalisena hoida.
Selle standardirühma kasutamine aitab teie organisatsioonil hallata varade turvalisust, nagu finantsteave, intellektuaalomandi õigused, töötajate teave või teave, mille teile pakuvad kolmandad osapooled.
ISO / IEC 27001 on kõige tuntum standard, mis sätestab nõuded infoturbe haldussüsteemile (ISMS).
27000i perekonnal on rohkem kui tosin standardit ja neid saate näha allpool.
ISO / IEC 27000: 2018
ISO / IEC EN 27019: 2013
ISO / IEC 27001 ISMS
Mis on infoturbe haldussüsteem?
ISMS on süsteemne lähenemisviis tundliku ettevõtte teabe haldamiseks, et jääda turvaliseks. See hõlmab inimesi, protsesse ja IT-süsteeme, rakendades riskijuhtimisprotsessi.
See võib aidata mis tahes tööstuse väikestel, keskmistel ja suurtel ettevõtetel oma teabevara turvalisena hoida.
Varem oli teave paberkandjal. Võib-olla oli seda palju lihtsam kaitsta. Kuid tänapäeval on teave elektroonilises vormis ja tänu sidetehnoloogia võimalustele on seda uskumatult kiire ja lihtne kopeerida ja levitada. Kõik organisatsioonid nüüd kaitsta teavet kahtleb pidevalt ja kontrollib teabe turvalisust. Infoturvetähendab teabe terviklikkuse, konfidentsiaalsuse ja kättesaadavuse kaitset. See on üks olulisemaid tegureid organisatsiooni talitluspidevuse tagamisel. Hüvitis ei pruugi teabe kadumise korral olla lihtne. Seetõttu on tänapäeva arenevates ja pidevalt muutuvates tingimustes organisatsioonide jaoks teabe tähtsus ja kaitse palju olulisem.
Sellega seoses on infoturbe küsimus oluline mitte ainult peamiste ettevõtete jaoks, vaid ka nende ettevõtete jaoks, kes haldavad teavet teiste nimel, näiteks alltöövõtjate jaoks, kes toodavad selle ettevõtte jaoks kaupu või osutavad teenuseid. Klientidele tuleks anda kindlus, et organisatsioonile kuuluv teave on kaitstud.
Samal ajal ei ole infoturve mõeldud üksnes teabe konfidentsiaalsuse tagamiseks. Muidugi peab konfidentsiaalseks jääma teave, mis peaks jääma konfidentsiaalseks. Infoturbesüsteemi teema on aga ka see, et sellele teabele pääsevad ligi ainult volitatud isikud. Seetõttu on vaja tagada, et volitatud kasutajatel oleks juurdepääs teabele ja et kõrvalised isikud ei saaks sellele infole juurde pääseda ning takistada seda teabe kustutamast, muutmisest või kopeerimisest.
Infoturbe haldussüsteem nii selle nõudega kui ka selle kaitse ajal tehtavate kontrollide ja mõõtmiste tulemused saadakse ning tagatakse vajalikud vastumeetmed. Vastasel juhul, kui organisatsioon ei suuda tagada teabe turvalisust, võivad ohvriteks olla kliendid, organisatsiooni tegevus võib aeglustuda, võib-olla peatuda, ressursid võivad tarbetult kuluda, ettevõttel võib tekkida maine kaotus, rahaline vastutus kolmandate isikute ees.
Kõigi nende negatiivsuste vältimiseks on ettevõte rahvusvaheliselt aktsepteeritud ISO 27001 infoturbe haldussüsteem standarditest piisab. Selle süsteemi loomise ja toimimisega tuvastatakse paljud riskid eelnevalt ja võetakse tarvitusele ettevaatusabinõud.
ISO 27001 Infoturbesüsteemi seadistamine ei ole seaduslik kohustus. Arvestades, et elektrooniline teave on mitmete riskide suhtes haavatav, on selle süsteemi loomine infoajastu vajalik.
Sarnaselt teistele ISO juhtimissüsteemi standarditele on ka ISO / IEC 27001 sertifikaat võimalik, kuid pole nõutav. Mõned organisatsioonid otsustavad parimate tavade kasutamiseks standardit kohaldada, teised aga otsustavad, et soovivad saada kinnituse, et kinnitada klientidele ja klientidele, et nende nõuandeid järgitakse.
TÜRCERT sertifitseerib taotlejatele sertifitseerimisauditite lõpus ISO 27001 sertifikaadi.
Paljudel organisatsioonidel üle maailma on ISO / IEC 27001 sertifikaat.
Lisateavet selle kohta, mis on ISO 27001i infoturbe haldussüsteem ja kuidas seda installida, pöörduge TURCERTi sertifitseerimisasutuse töötajate poole.