Oписание системы
Информационная техника. Техники безопасности. Системы управления информационной безопасностью. Требования
Стандарт PN-EN ISO/IEC 27001 представляет модель управления информационной безопасностью, a тоже определяет требования для установления, внедрения, эксплуатации, контроля, пересмотра, поддержания и совершенствования системы.
Информации представляющие ценный ресурс каждой фирмы имеют измеримую стоимость и они подвергаются непрерывно многим угрозам. Поэтому обеспечение информационной безопасности должно стать приоритетом в управлении организацией.
Управление информационной безопасностью связано не только с охраной информационных систем. Оно служит также обеспечению безопасности личных данных, торговой информации и других информации являющихся тайной предприятия.
Защита от потери информации является тоже юридической обязанностью всех субъектов ведущих хозяйственную деятельность. Несоблюдение этой обязанности подвергается серезным уголовным санкциям. Одновременно с вступлением в Европейский Союз появились многие правовые акты, среди которых особое значение имеет закон о защите персональных данных. Для его требований надо приспособить информационные системы и процедуры поведения употребляеимые в организации. Надо тоже принять любые действия обеспечивающие максимальную защиту обрабатываемых информаций.
Внедрение системы управления информационной безопасностью повышает сознание работников, помагает управлять риском, а также устанавливать цели и принципы безопасности информации.