De principes van informatiebeveiliging kunnen als volgt worden uitgelegd:

  • Vertrouwelijkheid: alleen bevoegde personen moeten toegang hebben tot de informatie.
  • Integriteitsbeginsel: informatie en methoden voor het verwerken van deze informatie moeten als een geheel worden beschouwd. Informatie mag niet worden gewijzigd door onbevoegden.
  • Toegankelijkheidsbeleid: alleen bevoegde gebruikers moeten toegang hebben tot de informatie.

InformatiebeveiligingIn een organisatie kunnen beleid, procedures, processen, organisatiestructuren, software- en hardwarefuncties allemaal worden gerealiseerd door een set besturingselementen te maken.

ISO / IEC 27001-normkeurt de procesbenadering bij de totstandkoming van dit systeem goed. Elke activiteit in de organisatie kan als een proces worden beschouwd. De uitvoer van één proces kan de invoer van een ander proces zijn. In de procesbenadering van informatiebeveiligingsbeheer is het noodzakelijk om de nodige beheersingspunten te identificeren en te beheren om de informatiebeveiligingsrisico's van de organisatie te beheren.

ISO 27001 Informatiebeveiligingsbeheersysteemis een systeem om te zorgen voor adequate beveiligingsmaatregelen om informatie te beschermen en om belanghebbenden gerust te stellen. Een organisatie met ISO 27001-certificaat bewijst dat zij de beveiligingsrisico's kent, deze risico's beheert, middelen toewijst om bepaalde risico's te voorkomen en biedt aan haar klanten en derde partijen. Het hebben van dit certificaat betekent niet dat de organisatie een 100 procent beveiligingsniveau heeft. Dit is ook niet mogelijk.

Organisaties die de ISO 27001-standaard vaststellen en implementeren, zolang ze dit systeem maar in leven kunnen houden, ISO 27001-certificaat Het zal betekenis dragen. De organisatie moet risicopreventieplannen hebben ontwikkeld om informatiebeveiligingsrisico's te beheersen. Dit plan moet een plan zijn met onder meer beheersactiviteiten voor informatiebeveiligingsrisico's, toegewezen middelen, werknemersverantwoordelijkheden en prioriteiten. Bovendien moet het voorbereide risicopreventieplan worden geïmplementeerd.

Bovendien, de veiligheidscontroles en de effectiviteit van deze controles moet worden gemeten. Op deze manier kunnen managers en aanverwante medewerkers dit gebruiken in besluitvormingsprocessen.

Het vermogen van de organisatie om beveiligingslekken tijdig te detecteren en hierop te reageren in geval van inbreuken op de beveiliging houdt verband met de mate waarin zij kunnen voldoen aan de voorbereide beveiligingsprocedures.

Al deze punten laten zien in hoeverre het ISO 27001 Information Security Management System is erkend en geïmplementeerd in de organisatie. Het is niet genoeg voor de instellingen die het ISO 27001-certificaat zullen ontvangen om het systeem te installeren en de door het systeem vereiste documentatie te voltooien. Om een ​​certificaat te verkrijgen, is het noodzakelijk om aan de vereisten van het systeem te voldoen.

De certificatie-instelling TÜRCERT is ook een organisatie die conformiteitsbeoordelingsstudies uitvoert en haar activiteiten voortzet op basis van de toestemming die zij ontvangt van de relevante accreditatie-instanties. Als u meer informatie wilt over het ISO 27001-certificaat en waar u op moet letten bij het verkrijgen van dit certificaat of als het ISO 27001 Information Security Management System-certificaat moet worden verkregen, is de TÜRCERT-certificatie-instelling het juiste adres. TÜRCERT staat klaar om allerlei soorten ondersteuning te bieden met ervaren managers en medewerkers.