Függetlenül attól, hogy a szervezet melyik ágazatban működik, méretétől függetlenül önmagában információt szolgáltat, és minden információ értékes. Bár az információvédelemhez és a tanulmányok terjedelméhez szükséges tevékenységek a szervezet jellemzőitől függnek, Információbiztonsági irányítási rendszera következő hatálya lesz:

  • Biztonságpolitika: A szervezet felső vezetése, információbiztonság a követendő és magyarázandó politika.
  • Az információk osztályozása: Az információs eszközöket fel kell jegyezni, és fontosságukat meg kell határozni.
  • A személyzet biztonságának biztosítása: Ez a tanulmány megakadályozza az alkalmazottak hibáit és minimálisra csökkenti az információkkal való visszaélés kockázatát.
  • A fizikai biztonság biztosítása: minimálisra csökkenti az információforrások elleni támadásokat és az információs korrupció vagy a módosítások kockázatát.
  • Működési biztonság biztosítása: A számítógépes rendszereknek elegendőnek és megbízhatónak kell lenniük. Ezenkívül ezeket a rendszereket folyamatosan fejleszteni kell.
  • Az információkhoz való hozzáférés ellenőrzése: Csak az erre felhatalmazott személyek férhetnek hozzá az információkhoz.
  • Gyors reagálás biztosítása az incidens idején: Az időszerű és gyors reagálásnak lehetővé kell tennie a biztonsági szabálysértések előfordulásának módjától függően.
  • A munka folytonosságának biztosítása: Az információ elleni támadásoknak nem szabad megszakítaniuk a szervezet főbb munkáit, és nagyon gyorsan meg kell tudniuk térni a normál környezethez.
  • Megfelelés: Az információbiztonsági irányítási rendszernek olyan szintűnek kell lennie, hogy megfeleljen a szabályozási követelmények követelményeinek.

A közhiedelemmel ellentétben az információbiztonsági rendszer nemcsak az információs technológiák projektje a szervezetben. Ez a rendszer egy információbiztonsági projekt, amely az egész szervezetre vonatkozik. Ezért a felső vezetés nem felelős a rendszer létrehozásáért és működtetéséért, hanem az adatfeldolgozó egységekért.

Bár az információbiztonsági menedzsment rendszer az információfeldolgozó egységhez kapcsolódik, valójában a szervezet minden egységéhez és folyamatához kapcsolódik.

Ezeket a félreértéseket befolyásolhatja az a tény, hogy az információbiztonságra vonatkozó jogszabályok még nem készültek. Információbiztonsági irányítási rendszer létrehozása Mivel nincs kötelezettség, az információbiztonság menedzsmentje a közintézményekben vagy a magánszektorban nem várható el széles körben.

Az ISO 27001 Információbiztonsági Menedzsment Rendszer alapterületéről további információkért forduljon a TURCERT tanúsító testület tapasztalt vezetőihez és munkatársaihoz.