System Zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2005

Kolejna publikacja ekspertów PBSG w Wydawnictwie Verlag Dashofer – System Zarządzania bezpieczeństwem informacji według normy ISO/IEC 27001:2005 – wraz z praktycznym omówieniem wymagań standardu.

Publikacja Wydawnictwa Verlag Dashofer „Seria ISO 9000:2000 nowoczesne zarządzanie jakością” stanowi odpowiedź na potrzeby firm w zakresie eksperckiej wiedzy dot. optymalizacji oraz podnoszenia skuteczności i efektywności systemów zarządzania, w różnych aspektach działania. Założeniem Wydawnictwa jest przedstawianie i dostarczanie  najnowocześniejszych trendów i rozwiązań do osób bezpośrednio odpowiedzialnych za kierowanie organizacjami. W najnowszej aktualizacji eksperci PBSG wyjaśniają zasady wdrożenia normy ISO 27001 w firmach i urzędach administracji państwowej w Polsce.

System bezpieczeństwa informacji każdej organizacji składa się z wielu elementów – ochrony fizycznej obiektów, zabezpieczeń teleinformatycznych czy mechanizmów bezpieczeństwa organizacyjnego. Oczywiste jest jednak, że aby zapewnić odpowiedni poziom bezpieczeństwa potrzebna jest informacja o zagrożeniach, jak również wiedza o dostępnych zabezpieczeniach. Podstawą wszelkich działań w tym obszarze powinna być analiza ryzyka. Wiarygodna ocena bezpieczeństwa bez udokumentowanej i przeprowadzanej regularnie analizy ryzyka jest niemożliwa – wdrażane mechanizmy bezpieczeństwa powinny być jedynie efektem, naturalną konsekwencją wyników oceny ryzyka.

W odpowiedni na te i inne potrzeby w zakresie standaryzacji systemów bezpieczeństwa, opracowana została międzynarodowa norma ISO 27001. Celem standardu jest dostarczenie opartej na analizie ryzyka ramy do budowy systemów bezpieczeństwa informacji wraz z katalogiem kilkuset zabezpieczeń, które mogą być stosowane aby zwiększyć poziom ochrony informacji. Chociaż organizacje są różne i odmienne są ich potrzeby w zakresie bezpieczeństwa, dzięki ISO 27001  mogą budować swoje systemy w podobny sposób. Podobnie jak w przypadku innych standardów zarządzania, takich jak ISO 9001 czy ISO 14001, podstawowym celem norm nie jest osiągnięcie określonego poziomu bezpieczeństwa, ale wdrożenie mechanizmów zarządzania, które zapewnią że bezpieczeństwo informacji będzie istotnym elementem funkcjonowania organizacji.