LexDigital

Zarządzanie bezpieczeństwem informacji. (ISO/IEC 27001)

PN-EN ISO/IEC 27001:2017 to międzynarodowa norma standaryzująca wytyczne w zakresie zarządzania bezpieczeństwem informacji. Została ona opracowana na bazie brytyjskiego standardu BS 7799-2, a jej celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie bezpieczeństwa informacji w każdej z organizacji.

Zarządzanie bezpieczeństwem informacji. (ISO/IEC 27001)
PN-EN ISO/IEC 27001:2017 to międzynarodowa norma standaryzująca wytyczne w zakresie zarządzania bezpieczeństwem informacji. Została ona opracowana na bazie brytyjskiego standardu BS 7799-2, a jej celem jest dostarczenie wymagań dotyczących ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu pozwalającego na zachowanie bezpieczeństwa informacji w każdej z organizacji.

Standard zbudowany jest z dwóch podstawowych części:

  1. część podstawowa, w której zdefiniowania wymagania związane z ustanowieniem i zarządzaniem systemem bezpieczeństwa informacji, wymaganą dokumentacją, odpowiedzialnością, wewnętrznymi audytami, przeglądem zarządzania i ciągłym doskonaleniem;
  2. załącznik A, w którym zdefiniowano czternaście obszarów mających bezpośredni i kluczowy wpływ na bezpieczeństwo informacji. Wśród nich są:
  • polityka bezpieczeństwa,
  • organizacja bezpieczeństwa informacji,
  • bezpieczeństwo zasobów ludzkich,
  • zarządzanie aktywami,
  • kontrola dostępu,
  • kryptografia,
  • bezpieczeństwo fizyczne i środowiskowe,
  • bezpieczna eksploatacja,
  • bezpieczna komunikacja,
  • pozyskiwanie, rozwój i utrzymanie systemów,
  • relacje z dostawcami,
  • zarządzanie incydentami związanymi z bezpieczeństwem informacji,
  • aspekty bezpieczeństwa w zarządzaniu ciągłością działania,
  • zgodność z wymaganiami prawnymi i własnymi standardami.

Norma może być stosowana przez przedsiębiorstwa wszystkich branż, bez względu na ich wielkość i specjalizację, jedynym warunkiem jest to, aby system stanowił część procesów realizowanych w organizacji oraz był zintegrowany ze strukturą zarządzania.
Bazą dla wszystkich działań przy jednoczesnym zapewnieniu poufności, integralności oraz dostępności informacji jest stosowanie podejścia opartego na ryzyku i odpowiednie nim zarządzanie.

Skuteczne wdrożenie, a następnie monitorowanie i doskonalenie system pozwala organizacji na:

  • spełnienie wymagań prawnych,
  • wzrost świadomości pracowników odnośnie bezpieczeństwa informacji,
  • utrzymywanie stałego nadzoru nad procesami przetwarzania informacji,
  • odpowiednią identyfikację zagrożeń związanych z bezpieczeństwem informacji i zmniejszenie ich wpływu na działalność organizacji,
  • kompleksowe zarządzanie czynnikami ryzyka,
  • zachowanie poufności, integralności i dostępności informacji, w tym tych stanowiących własność klientów,
  • podniesienie wiarygodności organizacji w oczach klientów, inwestorów i innych stron zainteresowanych,
  • oprawę reputacji i postrzegania marki,
  • wzrost przewagi konkurencyjnej na rynku.


Potrzebujesz wsparcia w przygotowaniu wdrożeniu? Zobacz naszą ofertę lub skontaktuj się!

Polecane

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

Podsumowanie listopadowego newslettera Europejskiego Inspektora Ochrony Danych (EIOD/EDPS)

​W listopadowym biuletynie informacyjnym Europejskiego Inspektora Ochrony Danych (EIOD/EDPS) czytamy m.in. o: pierwszej Konferencji Nadzoru EIOD współorganizowanej z Eurojustem – Agencją Unii Europejskiej ds. Współpracy Wymiarów Sprawiedliwości w Sprawach Karnych oraz EPPO – Prokuratura Europejska; ochronie danych osobowych przed atakami typu phishing i ransomware; kontrolach przeprowadzonych przez EIOD wśród trzech dużych systemów informatycznych UE.

Standard TISAX

Standard TISAX

Firmy z branży automotive wiedzą o standardzie TISAX. Podłożem standardu jest kompleks wymagań branżowych, które mają zapewnić, że dane i informacje będą bezpieczne. Standard TISAX skupia się na zapewnieniu by przetwarzanie i zarządzanie informacjami odbywało się w sposób bezpieczny i odpowiedzialny.

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

487 milionów numerów telefonów na sprzedaż: wyciek danych z WhatsApp

Do sieci wyciekły aktualne numery telefonów komórkowych prawie 500 milionów użytkowników WhatsApp. Jak podaje portal Cybernews, 16 listopada pewien człowiek opublikował reklamę na znanym forum społeczności hakerskiej, twierdząc, że sprzedaje bazę danych z 2022 r. zawierającą 487 milionów numerów telefonów użytkowników WhatsApp.

Popularne

Chcesz skorzystać z naszej oferty?Nie czekaj!

Wspieramy przedsiębiorców

Skontaktuj się osobiście z doradcą LexDigital - odpowiemy na nurtujące Cię pytania, zaplanujemy spotkanie, przygotujemy spersonalizowaną ofertę dopasowaną do potrzeb Twojej organizacji.

Zapraszamy do kontaktu

Informujemy, że Państwa zgoda może zostać cofnięta w dowolnym momencie przez wysłanie wiadomości e-mail na adres naszego Inspektora Ochrony Danych iod@lexdigital.pl spod adresu, którego zgoda dotyczy.

Administratorem Państwa danych osobowych jest LexDigital Sp. z o.o. z siedzibą w Poznaniu (60-363), przy ul. Grodziska 8. Wszystkie pytania i wątpliwości prosimy kierować do naszego Inspektora Ochrony Danych na adres iod@lexdigital.pl

Państwa dane przetwarzane są w celu odpowiedzi na wiadomość wysłaną za pomocą formularza kontaktowego, podjęcia na Państwa wniosek określonych działań przed zawarciem umowy lub wysłania Państwu treści marketingowych. Przysługuje Państwu prawo dostępu do danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, wniesienia sprzeciwu i cofnięcia w każdym momencie udzielonej zgody bez wpływu na zgodność z prawem przetwarzania danych, którego dokonano na podstawie zgody przed jej wycofaniem. Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

Więcej informacji na temat przetwarzania danych osobowych znajdziecie Państwo w naszej Polityce prywatności.

komputronik biofarm lpp apart wykop volkswagen tpay netguru novol pearson impel phyto-pharm veolia cuf-podatki talex gethero tesgas uep fibaro akademia-kozminskiego bilety24 bims cichy-zasada currency >
<img src= kir ministerstwo cyfryzacji pierre-fabre polomarket porr przelewy24 swiss-krono vox wielkopolska-izba-lekarska wsb wtk