Infoturbe põhimõtteid saab selgitada järgmiselt:

  • Konfidentsiaalsus: Teabele peaks olema juurdepääs ainult volitatud isikutel.
  • Terviklikkuse põhimõte: teavet ja selle töötlemise meetodeid tuleks käsitleda tervikuna. Volitamata isikud ei tohiks teavet muuta.
  • Juurdepääsetavuse poliitika: teabele peaks olema juurdepääs ainult volitatud kasutajatel.

InfoturveOrganisatsioonis saab poliitikate, protseduuride, protsesside, organisatsiooni struktuuride, tarkvara ja riistvara funktsioonide saavutamiseks kõik juhtelementide komplekti loomisega.

ISO / IEC 27001 standardvõtab selle süsteemi loomisel kasutusele lähenemisviisi protsessile. Iga organisatsiooni tegevust saab käsitleda protsessina. Ühe protsessi väljund võib olla teise protsessi sisend. Infoturbe halduse protsessikäsitluses on vaja organisatsiooni infoturbega seotud riskide juhtimiseks kindlaks teha ja juhtida vajalikud kontrollpunktid.

ISO 27001 infoturbe haldussüsteemon süsteem, mis tagab piisava turvakontrolli teabevara kaitsmiseks ja huvitatud poolte rahustamiseks. ISO 27001-i sertifikaadiga organisatsioon tõestab, et tunneb turvariske, haldab neid riske, eraldab ressursse teatud riskide ennetamiseks ning pakub oma klientidele ja kolmandatele isikutele. Selle sertifikaadi omamine ei tähenda, et organisatsiooni turvatase oleks 100 protsenti. See pole ka võimalik.

Organisatsioonid, mis loovad ja rakendavad ISO 27001 standardit, kui nad suudavad seda süsteemi elus hoida, ISO 27001 sertifikaat tähendus. Infoturbe riskide juhtimiseks peab organisatsioon olema välja töötanud riskiennetusplaanid. See plaan peaks sisaldama infoturbega seotud riskijuhtimistoiminguid, eraldatud ressursse, töötajate vastutust ja prioriteete. Lisaks tuleks rakendada koostatud riskiennetuskava.

Lisaks turvakontrollid ning nende kontrollide tõhusust tuleks mõõta. Nii saavad juhid ja nendega seotud töötajad seda kasutada otsustusprotsessides.

Organisatsiooni võime tuvastada turvaaukude õigeaegne tuvastamine ja turvarikkumiste korral neile reageerimine on seotud sellega, kuivõrd nad on võimelised ettevalmistatud turbeprotseduure järgima.

Kõik need punktid näitavad, mil määral on organisatsioonis tunnustatud ja rakendatud ISO 27001 infoturbe haldussüsteem. Asutustele, kes saavad ISO 27001 sertifikaadi, ei piisa süsteemi installimisest ja süsteemi nõutavate dokumentide täitmisest. Sertifikaadi saamiseks on vaja täita süsteemi nõuded.

TÜRCERTi sertifitseerimisasutus on ka organisatsioon, mis viib läbi vastavushindamise uuringuid ja jätkab oma tegevust vastavatelt akrediteerimisasutustelt saadud volituste alusel. Kui soovite saada lisateavet selle kohta, mis on ISO 27001-i sertifikaat ja mida tuleks selle sertifikaadi saamisel arvestada, või kui hangitakse ISO 27001-i infoturbehaldussüsteemi sertifikaat, on kõige sobivam aadress TURCERT-i sertifitseerimisasutus. TÜRCERT on valmis oma kogenud juhtide ja töötajatega igasugu tuge pakkuma.