Zarządzanie bezpieczeństwem informacji | Polski Komitet Normalizacyjny

Zawartość

2018-01-15

Wzrost zagrożeń związanych z bezpieczeństwem informacji i ochrony prywatności oraz inicjatywy Unii Europejskiej dotyczące zmian w przepisach ochrony danych osobowych wskazują na rosnącą potrzebę stosowania coraz doskonalszych rozwiązań w zakresie bezpieczeństwa informacji.

Co oznacza bezpieczeństwo informacji?

Bezpieczeństwo informacji oznacza ochronę informacji przed różnymi zagrożeniami w taki sposób, aby zapewnić ciągłość w prowadzeniu działalności, minimalizować straty, maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.

Czy informacje w Twojej firmie są dobrze chronione?

Jeśli zastanawiasz się nad bezpieczeństwem aktywów informacyjnych w Twojej firmie/organizacji, to niezbędne jest wdrożenie systemu zarządzania bezpieczeństwem informacji, na który składają się procedury, polityki, regulaminy i instrukcje bezpieczeństwa informacji. Należy pamiętać, że ustawa o ochronie danych osobowych obliguje wszystkie jednostki gromadzące takie informacje do wprowadzenia odpowiedniej polityki bezpieczeństwa i ich właściwego przetwarzania.

Które normy okażą się pomocne?

Podstawowymi normami w zakresie zarządzania bezpieczeństwem informacji i budowy systemów zarządzania bezpieczeństwem informacji są normy z rodziny ISO/IEC 27000. Są to m.in.:

PN-EN ISO/IEC 27001 Technika informatyczna – Techniki bezpieczeństwa – Systemy zarządzania bezpieczeństwem informacji – Wymagania. Określono w niej wymagania dotyczące ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji w organizacji, z uwzględnieniem uwarunkowań, w których działa organizacja. Podano również dostosowane do potrzeb organizacji wymagania, dotyczące szacowania i postępowania z ryzykami w bezpieczeństwie informacji. Norma ta jest stosowana na całym świecie i przez wiele polskich organizacji jako kanon bezpieczeństwa informacji.
PN-EN ISO/IEC 27002 Technika informatyczna – Techniki bezpieczeństwa – Praktyczne zasady zabezpieczania informacji. W normie podano zalecenia dotyczące standardów bezpieczeństwa informacji w organizacjach i praktyk zarządzania bezpieczeństwem informacji, w tym wyboru, wdrażania i zarządzania zabezpieczeniami.

Obecne normy dotyczące bezpieczeństwa informacji, opracowane przez ISO i IEC, są uważane za podstawę bezpiecznego zarządzania wrażliwymi danymi. Polskie wersje językowe ww. norm dostępne są w sklepie PKN.