O čom je v skratke ISO 27001?

ISO/IEC 27001:2013 je medzinárodný štandard pre riadenie informačnej bezpečnosti. Poskytuje organizáciám rámec na ochranu ich informačných aktív pred širokou škálou hrozieb vrátane kybernetických útokov, narušenia bezpečnosti údajov a neoprávneného prístupu.

ISO 27001 je založená na koncepcii riadenia rizík. Organizácie musia identifikovať riziká pre svoje informačné aktíva a zaviesť kontroly na zmiernenie týchto rizík. Norma poskytuje súbor osvedčených postupov pre riadenie informačnej bezpečnosti vrátane:

* Kontrola prístupu:Kontrola toho, kto má prístup k informáciám a ako k nim môže pristupovať

* Ochrana údajov:Ochrana údajov pred neoprávneným prístupom, použitím alebo zverejnením

* Fyzická bezpečnosť:Ochrana informačných aktív pred fyzickými hrozbami, ako je krádež alebo poškodenie

* Prevádzková bezpečnosť:Zabezpečenie bezpečnej prevádzky informačných systémov

* Povedomie o bezpečnosti:Vzdelávanie zamestnancov o rizikách bezpečnosti informácií a ich úlohe pri ochrane informácií

ISO 27001 je všeobecne uznávaný štandard pre riadenie informačnej bezpečnosti. Používajú ho organizácie všetkých veľkostí a vo všetkých odvetviach. Certifikácia podľa ISO 27001 môže organizáciám pomôcť chrániť ich informačné aktíva, dodržiavať predpisy a zlepšiť ich celkovú úroveň zabezpečenia.

• Predchádzajúca strana: Kedy bude podľa vás 100 TB pevný disk komerčne dostupný? 
• Ďalšia strana: Ktorý model je Toshiba satellite A200-13R?