Informacje niejawne znaleźć można praktycznie w każdej organizacji. Ich ilość uzależniona jest tak naprawdę od tego, z jakim dokładnie profilem działalności ma się do czynienia. Nie to jest jednak ważne, ale utrzymanie ich pod kontrolą. Większość jednak współczesnych systemów jest podatna na ataki – czego dowodzą różne głosy słyszalne z mediów. Dobrą opcją do wykorzystania może być ISO 27001. Międzynarodowa norma, która kwestie bezpieczeństwa traktuje na bardzo wysokim poziomie.

ISO/IEC 27001

Proces certyfikacyjny dla każdej organizacji znajduje się w ofercie firm konsultingowych, m.in. u DJB doradztwo. Warto zapoznać się z tym tematem, aby mieć świadomość tego, że już raz na zawsze będzie można zapomnieć o takich problemach, które są w stanie podważyć nawet wiarygodność firmy. Certyfikat ISO 27001 przyznawany jest wszystkim firmom, które do swojego działania wprowadzą system zarządzania, którego celem jest objęcie bezpieczeństwa informacji jednoznacznie zdefiniowaną kontrolą zarządczą. Co trzeba dokładnie wiedzieć na ten temat? Wdrożenie ISO 27001 nakłada określone wymagania na daną organizację, których od tej chwili trzeba będzie się systematycznie trzymać. 

Wymagania wobec organizacji

Czy jest się czego obawiać? Jeżeli ktoś traktuje kwestię bezpieczeństwa informacji (nie tylko tych niejawnych) poważnie, to nie musi się niczego obawiać. Audyt ISO 27001 pozwoli zapoznać się z poszczególnymi wymaganiami, które odnoszą się do takich tematów jak:

  • przeprowadzanie systematycznych badań odnoszących się do ryzyka związanego z bezpieczeństwem informacji. Pod uwagę trzeba wziąć nie tylko zagrożenia, ale także słabe punkty, które (niestety!) każda firma gdzieś ma. Z czasem istnieje jednak nadzieja, że ich obecność zostanie zminimalizowana.
  • zaprojektowanie takiego zestawu kontroli bezpieczeństwa informacji, który będzie w stanie objąć wszystkie wykryte w czasie badań ryzyka. Tak, aby nie dopuścić do takich sytuacji, jak przenoszenie ryzyka dalej. Trzeba finalnie zlikwidować te ryzyka, które można zaliczyć do kategorii niedopuszczalnych. 
  • powinien zostać wprowadzony nadrzędny proces zarządzania, za który weźmie odpowiedzialność także kadra kierownicza. Najważniejsze jest to, aby każdy pracownik – niezależnie od stanowiska – zrozumiał, że od jego postępowania zależy również to, czy informacje będą w stanie przeniknąć dalej, czy też pozostaną niejawna dla środowiska zewnętrznego. 

Comments are closed.

Wąska dębowa konsola do przedpokoju w stylu loft m2012.pl liotecalibre.org