ISO/IEC 27001
Co to jest?
System Zarządzania Bezpieczeństwem Informacji
System Zarządzania Bezpieczeństwem Informacji
Dlatego w ich wdrożeniu pomaga standard
Dzieli się na:
Obszary zawarte w Standardzie ISO 27001:
Cykl deminga
Korzyści z wprowadzenia normy:
Bariery związanymi z wdrażaniem systemu
Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów
W Polsce wydano 448 certyfikatów
1.24M
Category: managementmanagement

ISO 27001

1. ISO/IEC 27001

Arleta Sukiennik
Marta Żałobna
Ihar Zmitrovich

2. Co to jest?

ISO 27001 - międzynarodowa norma
opracowana dla standaryzacji systemy
zarządzania bezpieczeństwem informacji

3. System Zarządzania Bezpieczeństwem Informacji

Kompleksowe podejście do zarządzania
kluczowymi informacjami firmy w celu
zapewnienia ich bezpieczeństwa poprzez
nakaz stosowania odpowiednich
zabezpieczeń

4. System Zarządzania Bezpieczeństwem Informacji

• Nadaje się do zastosowania we wszystkich typach
organizacji, niezależnie od ich typu, wielkości czy
rodzaju
• Opiera się na podejściu procesowym tak, jak
system zarządzania jakością czy środowiskiem
• Może być integrowany z innymi systemami
zarządzania

5.

Wprowadzenie samych systemów SZBI może
być niewystarczające do zabezpieczenia
organizacji, ponieważ mogą być one zbyt
chaotycznie, niepoprawnie wdrożone, lub źle
zinterpretowane

6. Dlatego w ich wdrożeniu pomaga standard

I
O 27001

7. Dzieli się na:

ISO 27001:2005
Information technology
Security techniques
Information security management systems
Requirements
ISO 17799:2005
• Information technology
• Security techniques
• Code of practice for information security
management

8. Obszary zawarte w Standardzie ISO 27001:

polityka bezpieczeństwa
organizacja bezpieczeństwa
zarządzanie aktywami
bezpieczeństwo zasobów ludzkich
bezpieczeństwo fizyczne i środowiskowe
zarządzanie systemami i sieciami
kontrolę dostępu
pozyskiwanie, rozwój i utrzymanie systemów
informatycznych
• zarządzanie incydentami bezpieczeństwa
• zarządzanie ciągłością działania
• zapewnienie zgodności i z wymaganiami wewnętrznymi i
prawnymi

9. Cykl deminga

10. Korzyści z wprowadzenia normy:

• Ochronę i bezpieczeństwo wszelkich danych
finansowych i innych poufnych informacji
• Wizerunek wiarygodnej firmy
• Oszczędność nakładów
• Pewność zgodności
• Zwiększenie zaangażowania pracowników
• Pozytywny wpływ na marketing

11. Bariery związanymi z wdrażaniem systemu


Presja czasu
Brak doświadczenia
Brak zaangażowania
Trudności w zrozumieniu
Brak szkoleń
Brak środków

12. Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów

13. W Polsce wydano 448 certyfikatów

Polska
500
450
400
350
300
250
200
150
100
50
0
Polska
2006 2007 2008 2009 2010 2011 2012 2013 2014 2015
English     Русский Rules