Irányításirendszer-tanúsítás
Oktatás
Nemzetközi tanúsító szervezetünk kiemelt alternatívát kínál irányításirendszer- tanúsítás, valamint a csatlakozó oktatások, képzések piacán

ISO / IEC 27001

Információbiztonság irányítási rendszerei (ISMS/IBIR)

Az ISO / IEC 27001 szabvány az ISO / IEC 27000 szabványcsalád tagja, mely az információbiztonság irányítási rendszerek (IBIR) követelményszabványa. Ezt a Nemzetközi Szabványügyi Szervezet (ISO) és a Nemzetközi Elektrotechnikai Bizottság (IEC) ISO / IEC 27001 alakította ki. A szabvány meghatározza azokat a rendszerkövetelményeket, amelyek célja, hogy az információbiztonság megfelelő felügyelet és ellenőrzés alatt álljon.

A legtöbb szervezet számos informatikai biztonsági rendszert működtet. Az IBIR hiányában azonban ezek felügyelete legtöbbször „ad hoc" jellegű, mivel e rendszerek között egyedi jellegük miatt nem mindig van összefüggés.

Az ISO / IEC 27001 előírja, hogy a menedzsment rendszeresen vizsgálja a szervezet informatikai biztonsági kockázatait, figyelembe véve a fenyegetéseket, a sérülékenységeket és ezek lehetséges következményeit.

Tervezze meg és hajtson végre információbiztonsági ellenőrzéseket és / vagy egyéb kockázatkezelést. Fogadjon el egy olyan átfogó kezelési folyamatot, mely biztosítja, hogy az informatikai biztonsági ellenőrzések alapján folyamatosan eleget tesznek a szervezet informatikai biztonsági igényeinek.

A kapcsolódó ISO / IEC 27002 szabvány további információkat és tanácsot ad az ellenőrzések végrehajtásával kapcsolatban. Az ISO / IEC 27002-nek való megfelelés általában nagyrészt kielégíti az ISO /IEC 27001 követelményeit is, csakhogy annak az irányítási rendszerre vonatkozó fejezetei nélkül.

Az ISO / IEC 27000 szabványcsalád további tagjai további útmutatást nyújtanak az információbiztonság egyes speciális területeiről, a tervezés, megvalósítás és működtetés tekintetében, (pl. informatikai biztonsági kockázatkezelés - ISO / IEC 27005).

 

Eupont Cert Kft. © 2011. | www.eupontcert.eu