Informatiebeveiligingsbeheersysteem is een systematische benadering die wordt gebruikt om de vertrouwelijke en noodzakelijke informatie van een organisatie te beheren. Informatiebeveiliging werd voor het eerst geïntroduceerd in de laatste jaren van de 1900, en de eerste normen in dit verband werden vastgesteld in het VK. Nadien hebben de International Standards Organization en de International Electrotechnical Commission samengewerkt en ISO 27000-normen opgesteld.

Er zijn twee opvallende normen binnen de ISO 27000-normen. Een van hen ISO 27001 Informatiebeveiligingsbeheersysteem en dit is de basisstandaard van het systeem. De andere standaard is de Implementation Principles-standaard voor het ISO 27002 Information Security Management System. Deze standaard bevat algemene principes en leidende informatie om het Information Security Management System van organisaties te initiëren, vast te stellen, te onderhouden en continu te verbeteren. Om de risico's verbonden aan informatiebeveiliging aan te pakken, bevatten ISO 27002-normen hoe de controledoelstellingen die in de organisatie zijn vastgelegd, worden geïmplementeerd en gecontroleerd.

ISO 27001 Informatiebeveiliging De principes waarop het managementsysteem is gebaseerd, zijn als volgt:

  • privacy. Vertrouwelijkheid betekent dat de toegang van personen die geen toegang hebben tot de informatie die binnen de organisatie moet worden beschermd, is gesloten. Of om te voorkomen dat deze informatie door onbevoegden wordt vrijgegeven. De informatie is dus vertrouwelijk en moet worden beschermd.
  • Usability. De beschikbaarheid van informatie betekent dat informatie onmiddellijk beschikbaar is voor bevoegde personen wanneer dit nodig is. Informatie moet beschikbaar en gebruiksklaar zijn, zelfs als de organisatie een probleem ondervindt. Het belangrijkste is dat mensen die toegang hebben tot informatie toegang hebben tot informatie.
  • integriteit. De integriteit van de informatie, aangezien deze de bron is van de informatie, betekent dat deze toegankelijk is voor personen die ongewijzigd, vervormd en consistent geautoriseerd zijn. Als de informatie gedeeltelijk wordt gewijzigd of gewijzigd, kan de integriteit van de informatie niet worden vermeld.

Een organisatie die belang hecht aan informatiebeveiliging en zich richt op het beschermen van informatie, moet de informatiepunten classificeren en beslissen over de methode van bescherming van informatie. Information Security Management System is een systeem om deze beveiliging te bieden en te onderhouden.

ISO 27001 Informatiebeveiligingsbeheersysteem Neem voor meer informatie over de basisprincipes contact op met ervaren managers en medewerkers van de certificatie-instelling van TURCERT.