Infoturbe haldussüsteem on süsteemne lähenemisviis, mida kasutatakse organisatsiooni konfidentsiaalse ja vajaliku teabe haldamiseks. Infoturve kehtestati esmakordselt 1900i viimastel aastatel ja esimesed standardid kehtestati Ühendkuningriigis. Hiljem tegid Rahvusvaheline Standardiorganisatsioon ja Rahvusvaheline Elektrotehnikakomisjon koostööd ja valmistasid ette ISO 27000 standardid.

ISO 27000i standardites on kaks silmapaistvat standardit. Üks neist ISO 27001 infoturbe haldussüsteem ja süsteemi põhistandard. Teine standard on ISO 27002-i infoturbe haldussüsteemi rakenduspõhimõtete standard. See standard sätestab üldpõhimõtted ja suunava teabe organisatsioonide infoturbe haldussüsteemi käivitamiseks, loomiseks, hooldamiseks ja pidevaks täiustamiseks. Infoturbega seotud riskide katmiseks hõlmavad ISO 27002i standardid seda, kuidas organisatsioonis seatud kontrolli eesmärke rakendatakse ja auditeeritakse.

ISO 27001 Infoturve Põhimõtted, millel juhtimissüsteem põhineb, on järgmised:

  • privaatsus. Konfidentsiaalsus tähendab juurdepääsu nendele isikutele, kellel puudub volitus pääseda juurde organisatsioonis kaitstavale teabele. Või takistamaks selle teabe avalikustamist kõrvaliste isikute poolt. Seega on teave konfidentsiaalne ja seda tuleks kaitsta.
  • kasutatavus. Teabe kättesaadavus tähendab, et teave on volitatud isikutele viivitamatult kättesaadav, kui seda vaja on. Teave peaks olema kättesaadav ja kasutamiseks valmis, isegi kui organisatsioonil on probleeme. Siinkohal on oluline, et teabele ligipääsetavatel inimestel oleks juurdepääs teabele.
  • terviklikkuse. Teabe terviklikkus, nagu see on teabe päritolul, tähendab seda, et see on muutmata, rikutud ja järjepidevalt volitatud isikutele kättesaadav. Kui teavet muudetakse või muudetakse osaliselt, ei saa teabe terviklikkust mainida.

Infoturbele oluliseks pidav ja teabe kaitset omav organisatsioon peaks klassifitseerima teabepunktid ja otsustama teabe kaitsemeetodi. Infoturbe haldussüsteem on süsteem selle turvalisuse tagamiseks ja säilitamiseks.

ISO 27001 Infoturbe haldussüsteem Põhiprintsiipide kohta lisateabe saamiseks pöörduge TURCERTi sertifitseerimisasutuse kogenud juhtide ja töötajate poole.