Systém managementu bezpečnosti informací - ISO/IEC 27001
Všechny informace, které mají pro organizaci hodnotu je nutné vhodným způsobem chránit. S rostoucí propojeností prostředí jednotlivých organizací jsou informace vystaveny zvyšujícímu se počtu různých hrozeb a zranitelností. Informace mohou existovat v různých podobách. Mohou být vytištěny nebo napsány na papíře, uloženy v elektronické formě, posílány poštou nebo mailem.
Bezpečnosti informací lze dosáhnout implementací soustavy opatření, která mohou existovat ve formě pravidel, postupů, procedur, organizační struktury, softwarových a hardwarových funkcí. Pro udržení právní shody a dobrého jména organizace může být bezpečnost informací zásadní.
Norma ČSN ISO/IEC 27001 poskytuje organizacím návod a požadavky na zavedení tzv. Systému managementu bezpečnosti informací (ISMS - Information Security Management System). Obsahuje soubor pravidel pro ochranu a bezpečnost informačních aktiv (tedy nejen informací, ale i např. klíčového hardwaru, softwaru, zaměstnanců, know-how atd.) uvnitř organizace.
Implementace normy je patrná v těchto oblastech:
Zvýšení konkurenceschopnosti organizace
- soulad s legislativními požadavky
- posílení pozice ve výběrových řízeních
- výhoda před konkurencí
Zefektivnění v oblasti IT v organizaci
- zvýšení povědomí zaměstnanců o informační bezpečnosti
- optimalizování/snížení nákladů na správu IT techniky
- zlepšení organizace a správy dat
- zavedení principů řešení neshod nejen v oblasti IT
ISMS na prvním místě
- vytvoření vzájemně korektních vztahů s dodavateli a zákazníky (s ohledem na bezpečnost informací)
- úspora nákladů v souvislosti s řešením následků bezpečnostních incidentů
- zefektivnění ochrany a bezpečnosti informačních aktiv
- zavedení procesu kontinuálního zlepšování v oblasti rizik informační bezpečnosti