Sistemi vodenja informacijske varnosti
Sistemi vodenja informacijske varnosti
V zadnjem času posvečamo vse več pozornosti nevarnostim, ki so v tesni povezavi z varovanjem informacij v podjetjih. Težave pri varovanju informacij se tako prenesejo na vse vrste podjetij, ne glede na njihov status, velikost ali področje njihovega delovanja in dejavnosti. Najboljši in brezpogojno potreben sistem, s katerim bi rešili težave varovanja informacij, poleg njihove izgube ali kraje, je mehanizem varovanja vodenja podatkov, ki vključuje dostopnost, integriteto in določanje stopenj zaupnosti informacij. Ta sistem se imenuje „INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS)“, oz. sistem vodenja za varovanje informacij.
Zaradi lažjega opisa načina, ki omogoča reševanje problemov zagotavljanja takšne varnosti, so pri ISO-IEC/BSI razvili mednarodno veljavne standarde, ki se imenujejo ISO 17799 / ISO 27001. S certificiranjem, ki temelji na omenjenih standardih, nastane instrument konkurenčnosti, ki ob upoštevanju veljavnih zakonov iz stroke ter tistih na državni ravni, poudarja obvezo po varovanju informacij.
Uvedba standarda je namenjena še posebej podjetjem, ki uporabljajo notranje in/ali zunanje računalniške sisteme s shranjenimi zaupnimi informacijami, podjetjem katerih poslovni procesi so odvisni od informacijskih sistemov, ter vsem ostalim podjetjem, ki se preprosto želijo prilagoditi zahtevam informacijske varnosti. Sem sodijo organizacije kot so banke, podjetja informacijske tehnologije, finančni uradi in zavarovalnice, bolnišnice, šole, univerze, avtomobilska proizvodnja, klicni centri, davčni uradi, svetovalna podjetja ter mnoga druga podjetja.
Z uvedbo ISMS zmanjšajte splošna tveganja za varnost informacij
Izvedite več
Izberite vašo lokacijo
Global
Americas
Asia
Europe
Middle East and Africa