MSZ ISO / IEC 27001:2005 vagy ISIS12 Információ Biztonsági Irányítási Rendszer

A mai világ tudásalapú gazdaságában az információ felbecsülhetetlen értéket képez. Nem elégséges az előállítására koncentrálni, megfelelően kell kezelni, tárolni. Egyre jobban felismerik a szervezetek vezetői, hogy nagyobb hangsúlyt kell fektetni a folyamatos megelőzésre, a védelmi megoldások megfelelő szintű biztosítására. Napjainkban a szervezetek információikat mind papíralapon, mind elektronikusan kezelik, számos informatikai alkalmazást, rendszert használnak, ezek összetettsége, sokrétűsége adatvesztést, ezáltal jelentős károkat okozhat. Azok a szervezetek, amelyek bizalmas adatokat, információkat vesztettek el, belső vagy külső támadásokat éltek át, nehezen – hosszú idő elteltével – vagy egyáltalán nem tudtak kilábalni az őket ért veszteségből. Számos támadási lehetőség (pédául: vírustámadás, ipari kémkedés, katasztrófák, stb.) ismert mindannyiunk előtt, amelyek bizonyítják, hogy szükséges a szervezetek részére a bevezetett és tanúsított Információ Biztonsági Irányítási Rendszer (IBIR).
Az Információ Biztonsági Irányítási Rendszer segítséget nyújt, hogy a szervezetek megismerhessék – az eddig még ismeretlen – kockázatokat, hiányosságokat, hibákat, nyílt támadási felületeket, a feltárt és megismert kockázatokat elemezzék, a kapott eredmények alapján a megfelelő intézkedéseket bevezessék, megelőzve a lehetséges veszteségek forrásainak kialakulását.
Kinek ajánljuk az Információ Biztonsági Irányítási Rendszer tanúsítását?
  • informatikai szolgáltató társaságok,
  • szoftverfejlesztő társaságok,
  • adatbázis szolgáltatásokat végző társaságok,
  • biztonságtechnikai társaságok,
  • pénzügyi szervezetek,
  • elektronikus kereskedelmet folytató társaságok,
  • adatokat kezelő társaságok.
Kapcsolódó szabványok
A jelenleg érvényes nemzetközi szabványok a Brit Szabványügyi Hivatal által kiadott BS 7799 szabványokon alapulnak. 2005-ben adta ki a Nemzetközi Szabványügyi Szervezet (ISO) az ISO / IEC 27001 szabványt, amely az információ biztonsági rendszerek követelményeit tartalmazza, valamint az ISO / IEC 17799 szabvány új verzióját, amely az információ biztonsági rendszer bevezetésével kapcsolatos gyakorlati útmutatót tartalmazza.
Az Információ Biztonsági Irányítási Rendszer előnyei
  • A szervezet erőforrásainak átfogó védelme (az eszközöktől, az igénybevett szolgáltatásokon keresztül egészen az alkalmazottakig).
  • Az információk biztonsága (az adatok bizalmas kezelése, a megfelelő rendelkezésre állás).
  • Összhang más irányítási rendszerekkel (ISO 9001, ISO 14001).
A tanúsított Információ Biztonsági Irányítási Rendszer
  • megerősíti és folyamatosan növeli a szervezet felé mutatott bizalmat,
  • folyamatosan csökkenti a kockázatokat, veszélyeket, veszteségeket, kapcsolódó költségeket,
  • segíti a szervezet megfelelését a működési területéhez kapcsolódó összes vonatkozó jogszabálynak, előírásnak.