Content

Zarządzanie bezpieczeństwem informacji

2018-01-15
Zarządzanie bezpieczeństwem informacji

Wzrost zagrożeń związanych z bezpieczeństwem informacji i ochrony prywatności oraz inicjatywy Unii Europejskiej dotyczące zmian w przepisach ochrony danych osobowych wskazują na rosnącą potrzebę stosowania coraz doskonalszych rozwiązań w zakresie bezpieczeństwa informacji.

Co oznacza bezpieczeństwo informacji?

Bezpieczeństwo informacji oznacza ochronę informacji przed różnymi zagrożeniami w taki sposób, aby zapewnić ciągłość w prowadzeniu działalności, minimalizować straty, maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.

Czy informacje w Twojej firmie są dobrze chronione?

Jeśli zastanawiasz się nad bezpieczeństwem aktywów informacyjnych w Twojej firmie/organizacji, to niezbędne jest wdrożenie systemu zarządzania bezpieczeństwem informacji, na który składają się procedury, polityki, regulaminy i instrukcje bezpieczeństwa informacji. Należy pamiętać, że ustawa o ochronie danych osobowych obliguje wszystkie jednostki gromadzące takie informacje do wprowadzenia odpowiedniej polityki bezpieczeństwa i ich właściwego przetwarzania.

Które normy okażą się pomocne?

Podstawowymi normami w zakresie zarządzania bezpieczeństwem informacji i budowy systemów zarządzania bezpieczeństwem informacji są normy z rodziny ISO/IEC 27000. Są to m.in.:

Obecne normy dotyczące bezpieczeństwa informacji, opracowane przez ISO i IEC, są uważane za podstawę bezpiecznego zarządzania wrażliwymi danymi. Polskie wersje językowe ww. norm dostępne są w sklepie PKN.