1037 Budapest, Gyógyszergyár utca 59.
Tel: +36-30-665-2535
Email: tamas.jokay@cis-cert.com
 
   
ISO/IEC 27001


ISO Minősített Cégek
Címjegyzéke
 


ISO/IEC 27001 - biztonsággal nincs kockázat

Egy szabvány meghódítja a világot

Jelenleg még egy vállalatot sem tud információveszteség ellen biztosítani. De biztosíthatja vállalta információs rendszerét a veszteségek ellen!

A CIS-rendszertanúsítás, valamint az IS-manager és IS-auditor képzések alapját a világszerte elfogadott Információ Biztonság-szabvány, az ISO/IEC 27001 adja.

Siker: a BS-ből ISO lett

Az ISO/IEC 27001 brit információbiztonsági szabványt 1995-ben vezető gazdasági szervezetek hívták életre. Ezzel az információbiztonság menedzsment rendszerek értékelésének hatékony eszköze jött létre, ami gyorsan elterjedt az egész világon és ma több mint 11 nyelven hozzáférhető, többek közt magyarul is. 1998-ban a szabványt hozzáigazították az új irányzatok, mint az E-Commerce vagy a távmunka követelményeihez és 2000-ben a szabvány első részét az ISO-szabvány rangjára emelték, megszületett az ISO/IEC 17799.

A szabványnak módszere van.

ISO/IEC 27001, 1. rész:
Vezérfonal az információbiztonság menedzsmenthez.
Az ISO/IEC 27001 1. része információkat tartalmaz 127 intézkedésre vonatkozóan, arról, hogy azok mit eredményeznek és hogyan kell őket megvalósítani.

ISO/IEC 27001, 2. rész:
A 2. rész az információbiztonság menedzsment rendszer kialakításával, bevezetésével és dokumentációjával foglalkozik. A szabvány lehetővé teszi a szervezetek számára, hogy az információbiztonságot mérjék és elvégezzék saját információbiztonság menedzsment rendszerük belső auditját, vagy ellenőriztessék biztonsági státuszukat egy független harmadik féllel - ami az ISO/IEC 27001 tanúsítványhoz vezet.

A siker tényezői:

  1. Biztonsági szabályzat
  2. Szervezetbiztonság
  3. A vagyon osztályozása és ellenőrzése
  4. A személyzet biztonsága
  5. Fizikai és környezeti biztonság
  6. A kommunikáció és az üzemeltetés menedzselése
  7. Hozzáférés-ellenőrzés
  8. Rendszerfejlesztések és azok karbantartása
  9. Az üzletmenet folytonosságának ellenőrzése
  10. Megfelelőség
Az ISM rendszer felépítése

Individuális forma - biztos keret

A ISO/IEC 27001 átfogó szerkezete lehetővé teszi az információbiztonság menedzsment rendszer egységes bevezetését.  A kis vállalatoknak éppúgy megfelel, mint a  nagy konszerneknek, mivel az elején végzett kockázatelemzés kimutatja a cég biztonsággal kapcsolatos egyéni szükségleteit.

A CIS Hungária arra számít, hogy Magyarországon az elkövetkező években több száz különböző nagyságú vállalat szerzi majd meg az ISO/IEC 27001 szabványnak megfelelő CIS-tanúsítványt és ezzel egyidejűleg megfelelően képzett információbiztonsági szakemberre is szüksége lesz.