trarzh-TWenfrdeelitfarues
ΤΙ ΕΙΝΑΙ ΤΟ ISO 27001

Η γνώση είναι μια από τις πιο σημαντικές αξίες ενός οργανισμού για την εξασφάλιση της συνέχειας των επιχειρήσεων. Σε περίπτωση απώλειας πολλών περιουσιακών στοιχείων, οι χαμένες πληροφορίες δεν έχουν νομισματικό ισοδύναμο. Για το λόγο αυτό, στις σημερινές μεταβαλλόμενες και αναπτυσσόμενες συνθήκες, η σημασία της πληροφόρησης και η ανάγκη προστασίας αυξάνονται σταδιακά. πληροφοριών? Μπορεί να χρησιμοποιηθεί και να αποθηκευτεί γραπτώς, ηλεκτρονικά μέσα, λεκτική, μνήμη εργαζομένων και πολλές άλλες μορφές. Λόγω της τεχνολογικής προόδου, πολλές από αυτές τις μορφές χρήσης ενδέχεται να αλλάζουν με την πάροδο του χρόνου. Λόγω αυτής της αλλαγής και ανάπτυξης, η ασφάλεια των πληροφοριών πρέπει να αμφισβητείται και να ελέγχεται συνεχώς. Η ασφάλεια των πληροφοριών είναι η προστασία της εμπιστευτικότητας, της ακεραιότητας και της χρηστικότητας των πληροφοριών.
Το σύστημα διαχείρισης ασφάλειας πληροφοριών ISO 27001 είναι ένα σύστημα διαχείρισης που περιλαμβάνει άτομα, διαδικασίες και συστήματα πληροφοριών για την παροχή ασφάλειας εταιρικής πληροφόρησης και υποστηρίζεται από ανώτερα στελέχη. Προορίζεται να προστατεύει τα πληροφοριακά στοιχεία και να παρέχει επαρκείς και αναλογικούς ελέγχους ασφάλειας που παρέχουν εμπιστοσύνη στα ενδιαφερόμενα μέρη. Το σύστημα διαχείρισης πληροφοριών ασφαλείας ISO 27001 περιλαμβάνει την εταιρική δομή, τις πολιτικές, τις δραστηριότητες σχεδιασμού, τις ευθύνες, τις εφαρμογές, τις διαδικασίες, τις διαδικασίες και τους πόρους. Το BS 27001 BSI (British Institutions Institution) δημοσιεύθηκε στο 27002 και αποτελείται από δύο μέρη. Το πρώτο μέρος, το BS 7799-7799, περιλάμβανε τις βέλτιστες πρακτικές για τη διαχείριση της ασφάλειας των πληροφοριών. Στο 1995, το πρότυπο αυτό υιοθετήθηκε από το ISO και δημοσιεύθηκε ως ISO 7799 Πληροφορική - Αρχές Εφαρμογής για τη Διαχείριση της Ασφάλειας Πληροφοριών. Το ISO 1 2000 ενσωματώθηκε στη σειρά ISO 17799 ως ISO 17799. Το δεύτερο μέρος κυκλοφόρησε από τη BSI στο 2007 με την επωνυμία BS 27000 27002 Απαιτήσεις συστήματος διαχείρισης ασφάλειας πληροφοριών. Αυτό το πρότυπο εστιάστηκε στον τρόπο δημιουργίας του ISMS. Στο 7799, δημοσιεύθηκε από την ISO με την ονομασία ISO 2 Απαιτήσεις συστήματος διαχείρισης ασφάλειας πληροφοριών. ISO 27001 και οι πιο πρόσφατες αναθεωρήσεις των προτύπων 27002 δημοσιεύθηκαν στο 25.09.2013.

ISO / IEC 27001: Το 2013 ορίζει τις απαιτήσεις για την εγκατάσταση, την υλοποίηση, την εκτέλεση και τη συνεχή βελτίωση ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών στο πεδίο εφαρμογής του οργανισμού. Περιλαμβάνει επίσης απαιτήσεις για την αξιολόγηση και τη βελτίωση των κινδύνων ασφάλειας πληροφοριών που σχετίζονται με τις ανάγκες του οργανισμού. ISO / IEC 27001: Οι απαιτήσεις που ορίζονται στο 2013 είναι γενικές και προορίζονται να ισχύουν για όλους, ανεξάρτητα από τον τύπο, το μέγεθος και τη φύση των οργανισμών. Το ISO 27001 απαιτεί από τους οργανισμούς να προετοιμάζουν τα σχέδια διαχείρισης κινδύνων και κινδύνων, τα καθήκοντα και τις ευθύνες, τα σχέδια συνέχισης των επιχειρήσεων, τις διαδικασίες διαχείρισης περιστατικών έκτακτης ανάγκης και την τήρηση πρακτικών σχετικά με αυτά. Η Αρχή θα πρέπει να εκδώσει μια πολιτική ασφάλειας πληροφοριών που θα περιλαμβάνει όλες αυτές τις δραστηριότητες και θα ευαισθητοποιήσει το προσωπικό της σχετικά με την ασφάλεια των πληροφοριών και τις απειλές. Η διαχείριση της ασφάλειας της πληροφορίας μπορεί να επιτευχθεί μόνο με την ενεργό υποστήριξη της διοίκησης και τη συμμετοχή του προσωπικού ως μια ζωντανή διαδικασία στην οποία μετρώνται οι επιλεγμένοι στόχοι ελέγχου και παρακολουθείται συνεχώς η συμμόρφωση και η απόδοση των ελέγχων.

πιστοποίηση

Η εταιρεία, η οποία παρέχει υπηρεσίες ελέγχου, επιτήρησης και πιστοποίησης σε διεθνώς αναγνωρισμένα πρότυπα, παρέχει επίσης υπηρεσίες περιοδικών επιθεωρήσεων, δοκιμών και ελέγχου.

Επικοινωνήστε μαζί μας

Διεύθυνση:

Mahmutbey Mh, Dilmenler Cd, No 2 
Bagcilar - Κωνσταντινούπολη, ΤΟΥΡΚΙΑ

Τηλέφωνο:

+ 90 (212) 702 00 00

Whatsapp:

+ 90 (532) 281 01 42

έρευνα