Information Security Management System è un approccio sistematico adottato per gestire le informazioni confidenziali e necessarie di un'organizzazione. La sicurezza delle informazioni è stata introdotta per la prima volta negli ultimi anni di 1900 e le prime norme a tale riguardo sono state stabilite nel Regno Unito. Successivamente, l'International Standards Organization e la International Electrotechnical Commission hanno lavorato insieme e hanno elaborato gli standard ISO 27000.

Esistono due importanti standard all'interno degli standard ISO 27000. Uno di loro Sistema di gestione della sicurezza delle informazioni ISO 27001 e questo è lo standard di base del sistema. L'altro standard è lo standard dei principi di implementazione per il sistema di gestione della sicurezza delle informazioni ISO 27002. Questo standard stabilisce i principi generali e le informazioni guida al fine di avviare, stabilire, mantenere e migliorare continuamente il sistema di gestione della sicurezza delle informazioni delle organizzazioni. Al fine di soddisfare i rischi connessi alla sicurezza delle informazioni, gli standard ISO 27002 comprendono il modo in cui gli obiettivi di controllo definiti nell'organizzazione sono implementati e controllati.

ISO 27001 Sicurezza delle informazioni I principi su cui si basa il sistema di gestione sono i seguenti:

  • vita privata. Riservatezza significa che l'accesso delle persone che non sono autorizzate ad accedere alle informazioni da proteggere all'interno dell'organizzazione è chiuso. O per impedire la divulgazione di queste informazioni da parte di persone non autorizzate. Quindi le informazioni sono confidenziali e dovrebbero essere protette.
  • usabilità. La disponibilità di informazioni significa che le informazioni sono immediatamente disponibili per le persone autorizzate ogni volta che è necessario. Le informazioni dovrebbero essere disponibili e pronte per l'uso, anche se l'organizzazione ha un problema. Ciò che è essenziale qui è che le persone che hanno accesso alle informazioni hanno accesso alle informazioni.
  • integrità. L'integrità dell'informazione, che è alla fonte dell'informazione, significa che è accessibile alle persone che sono invariate, distorte e costantemente autorizzate. Se l'informazione è alterata o alterata in parte, l'integrità delle informazioni non può essere menzionata.

Un'organizzazione che attribuisce importanza alla sicurezza delle informazioni e mira a proteggere le informazioni dovrebbe classificare i punti di informazione e decidere il metodo di protezione delle informazioni. Information Security Management System è un sistema per fornire e mantenere questa sicurezza.

ISO 27001 Sistema di gestione della sicurezza delle informazioni Per ulteriori informazioni sui principi di base, contattare i dirigenti esperti e i dipendenti dell'ente di certificazione TURCERT.