Nie ociągaj się – kliknij odnośnik i ciesz się zawartymi tam świeżymi artykułami. Zapewne poszerzą one Twoją wiedzę na ten temat.
Bezpieczeństwo informacji jest realizowane poprzez wprowadzanie należytego systemu ochrony, w tym polityki, toków, procedur, konstrukcji organizacyjnej, przeznaczeń oprogramowania i wyposażenia.
Ubezpieczenia te muszą zostać uczynione, urzeczywistniane, zabezpieczane, wypróbowane i polepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i cele biznesowe organizacji są wypełnione. Winno to, co jest niezwykle istotne, odbywać się w powiązaniu z odmiennymi procedurami kierowania jednostką.
Norma ISO 27001 tworzy się z części głównej, również aneksów. Część zasadnicza normy definiuje wymagania połączone z ustanawianiem i przewodzeniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, lustracjami SZBI, również stałym doskonaleniem. Wszystkie wymagania zdefiniowane w części podstawowej muszą być spełnione. Istotą ustanowienia, oraz podtrzymania SZBI jest zdefiniowanie strategii, oraz przeprowadzenie analizy niebezpieczeństwa.
Dużą wartością normy ISO 27001 jest wszechstronne podejście do bezpieczeństwa informacji. Przepis dotyka tereny bezpieczeństwa fizycznego, osobowego, teleinformatycznego, oraz prawnego. Równocześnie norma nienorma (zobacz norma godzin 2020)akteryzuje dokładnych technicznych wymagań, jakkolwiek wskazuje na obszary, które powinno się uporządkować.
Ze względu na całościowe podejście do zagadnienia bezpieczeństwa informacji, norma może być istotą konstrukcji SZB.