ISO 27001 - System Zarządzania Bezpieczeństwem Informacji

Popraw zgodność z wymogami ochrony danych i zmniejsz ryzyka związane z informacjami umożliwiającymi identyfikację osób.

Certyfikacja systemu zarządzania bezpieczeństwem informacji świadczy o zaangażowaniu w proaktywne zarządzanie i ochronę informacji i aktywów oraz zapewnienie zgodności z wymaganiami prawnymi.

Norma ISO 27001 szczegółowo określa wymagania dotyczące ustanawiania, wdrażania, utrzymywania, monitorowania i doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji.

Czym jest norma ISO 27001?

ISO/IEC 27001 jest obecnie najbardziej rozpoznawalną międzynarodową normą dla systemów zarządzania bezpieczeństwem informacji.

  • Pomaga organizacjom ustanowić politykę i cele zarządzania bezpieczeństwem informacji oraz zrozumieć, jak można zarządzać istotnymi aspektami, wdrożyć niezbędne kontrole i określić jasne cele w celu poprawy bezpieczeństwa informacji.
  • Pozwala organizacji zarządzać obowiązkiem zgodności z obowiązującymi wymaganiami prawnymi, takimi jak GDPR (w połączeniu z ISO 27701) oraz regularnie sprawdzać stan zgodności. Pozwala to na ciągłe doskonalenie systemu w celu zapewnienia ochrony i eliminacji podatności.
  • Kompleksowo podchodzi do bezpieczeństwa informacji Aktywa wymagające ochrony to zarówno informacje cyfrowe, dokumenty papierowe, aktywa fizyczne (komputery i sieci), jak i wiedza poszczególnych pracowników. Kwestie, którymi należy się zająć, obejmują zarówno rozwój kompetencji pracowników, jak i techniczne zabezpieczenia przed oszustwami komputerowymi.

Norma ISO 27001 została zaprojektowana tak, aby była kompatybilna i zharmonizowana z innymi znanymi normami dotyczącymi systemów zarządzania. Dlatego idealnie nadaje się do integracji z istniejącymi systemami i procesami zarządzania.

Korzyści wynikające z uzyskania certyfikatu

Norma zawiera kompleksowe podejście do bezpieczeństwa informacji i ochrony aktywów.

ISO/IEC 27001 pomoże Państwu chronić informacje w zakresie następujących zasad:

  • Poufność, która zapewnia, że informacje są dostępne tylko dla osób upoważnionych do tego;
  • Integralność, która zabezpiecza dokładność i kompletność informacji oraz metod ich przetwarzania;
  • Dostępność, która zapewnia, że upoważnieni użytkownicy mają dostęp do informacji i związanych z nimi aktywów, gdy jest to wymagane
  • Ochrona techniczna przed oszustwami komputerowymi.

Rozpoczęcie pracy

Aby uzyskać certyfikat, należy wdrożyć skuteczny system zarządzania bezpieczeństwem informacji, zgodny z wymaganiami normy.

DNV jest akredytowaną zewnętrzną jednostką certyfikującą i może pomóc Państwu w całym procesie certyfikacji. Zapewniamy odpowiednie szkolenia, samoocenę, analizę luk oraz certyfikację Państwa systemu zarządzania bezpieczeństwem informacji.

Zobacz także

Publikacje

Publikacje

Pobierz ciekawe publikacje z branży certyfikacji

Webinaria

Webinaria

Zapisz się na bezpłatne webinaria

Newsletter

Zapisz się do naszego newslettera i otrzymuj najnowsze informacje z branży certyfikacji

Szkolenia

Znajdź interesujące Cię szkolenie