ინფორმაციული უსაფრთხოების პრინციპები შეიძლება განისაზღვროს შემდეგნაირად:

  • კონფიდენციალობა: მხოლოდ უფლებამოსილი პირები უნდა ჰქონდეთ ინფორმაციის ხელმისაწვდომობა.
  • მთლიანობის პრინციპი: მთლიანად უნდა ჩაითვალოს ამ ინფორმაციის დამუშავების ინფორმაცია და მეთოდები. ინფორმაცია არ უნდა შეიცვალოს არაუფლებამოსილი პირების მიერ.
  • ხელმისაწვდომობის პოლიტიკა: მხოლოდ ავტორიზებული მომხმარებელი უნდა ჰქონდეს ინფორმაციის ხელმისაწვდომობა.

ინფორმაციული უსაფრთხოებაორგანიზაციაში, პოლიტიკაში, პროცედურებში, პროცესებში, ორგანიზაციულ სტრუქტურებში, პროგრამული და აპარატურულ ფუნქციებში შეიძლება მიღწეული იქნას ყველა კონტროლის მექანიზმი.

ISO / IEC 27001 სტანდარტიამ სისტემის ჩამოყალიბებაში პროცესის მიდგომას იღებს. ორგანიზაციის თითოეული საქმიანობა შეიძლება ჩაითვალოს პროცესში. ერთი პროცესის შედეგი შეიძლება იყოს სხვა პროცესის შეყვანა. ინფორმაციული უსაფრთხოების მართვის პროცესში მიდგომა აუცილებელია ორგანიზაციის ინფორმაციული უსაფრთხოების რისკების მართვის აუცილებელი საკონტროლო წერტილების იდენტიფიცირება და მართვა.

ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემაარის სისტემა, რათა უზრუნველყოს ადეკვატური უსაფრთხოების კონტროლი, რათა დაიცვას საინფორმაციო აქტივები და დაარწმუნოს დაინტერესებული მხარეები. ორგანიზაცია, რომელსაც აქვს ISO 27001 სერტიფიკატი, ადასტურებს, რომ ის იცის უსაფრთხოების რისკები, ამ რისკების მართვა, რესურსების გამოყოფა გარკვეული რისკების თავიდან ასაცილებლად და უზრუნველყოფს თავის მომხმარებელს და მესამე მხარეებს. ამ სერტიფიკატის გათვალისწინებით არ ნიშნავს, რომ ორგანიზაციას აქვს 100% უსაფრთხოების დონე. ეს არ არის შესაძლებელი.

ორგანიზაციები, რომლებიც შექმნიან და განახორციელებენ ISO 27001 სტანდარტს, სანამ ისინი ამ სისტემის შენარჩუნებას შეძლებენ, ISO 27001 სერტიფიკატი მნიშვნელობა. ორგანიზაციამ უნდა შეიმუშაოს რისკების პრევენციის გეგმები ინფორმაციული უსაფრთხოების რისკების მართვის მიზნით. ეს გეგმა უნდა იყოს გეგმა, რომელიც მოიცავს ინფორმაციული უსაფრთხოების რისკების მენეჯმენტის საქმიანობას, რესურსების გამოყოფას, თანამშრომლის პასუხისმგებლობებსა და პრიორიტეტებს. გარდა ამისა, უნდა განხორციელდეს რისკის პრევენციის გეგმა.

გარდა ამისა, უსაფრთხოების ამოწმებს და ამ კონტროლის ეფექტურობის შეფასება უნდა მოხდეს. ამ გზით მენეჯერები და მასთან დაკავშირებულ თანამშრომლებს შეუძლიათ გამოიყენონ ეს გადაწყვეტილების მიღების პროცესში.

ორგანიზაციის შესაძლებლობები უსაფრთხოების ხარვეზების გამოვლენის დროულად და მათზე უპასუხოს უსაფრთხოების დარღვევების შემთხვევაში უკავშირდება იმ ზომებს, რომელთაც შეუძლიათ შეასრულონ მომზადებული უსაფრთხოების პროცედურები.

ყველა ეს მაჩვენებელი გამოვლინდა იმდენად, რამდენადაც ორგანიზაციაში აღიარებულია და განხორციელდა ISO 27001 საინფორმაციო უსაფრთხოების მართვის სისტემა. ეს არ არის საკმარისი იმ ინსტიტუტებისთვის, რომლებიც მიიღებენ ISO 27001 სერტიფიკატს სისტემის დამონტაჟებისა და სისტემის მიერ მოთხოვნილი დოკუმენტაციის შევსების მიზნით. სერტიფიკატის მისაღებად აუცილებელია სისტემის მოთხოვნების შესრულება.

TÜRCERT სერტიფიკაციის ორგანო ასევე ორგანიზაცია, რომელიც ატარებს შესაბამისობის შეფასების კვლევებს და განაგრძობს საქმიანობას შესაბამისი აკრედიტაციის ორგანოებიდან მიღებული ნებართვის საფუძველზე. თუ გსურთ მიიღოთ დამატებითი ინფორმაცია ISO 27001 სერტიფიკატის შესახებ და ის, რაც თქვენ უნდა გადაიხადოთ ყურადღება ამ სერტიფიკატის მიღებისას, ან ISO 27001 ინფორმაციული უსაფრთხოების მართვის სისტემის სერტიფიკატის მისაღებად, TÜRCERT სერტიფიკაციის დაწესებულება არის სწორი მისამართი. TÜRCERT მზადაა უზრუნველყოს ყველა სახის მხარდაჭერა მისი გამოცდილი მენეჯერების და თანამშრომლებისთვის.