PN-EN ISO/IEC 27001 - Bezpieczeństwo informacji, cyberbezpieczeństwo i ochrona prywatności - Systemy zarządzania bezpieczeństwem informacji - Wymagania

Norma PN-EN ISO/IEC 27001:2023 została opracowana w celu przedstawienia modelu systemu zarządzania bezpieczeństwem informacji. Zawiera ona wymagania dotyczące wdrożenia zabezpieczeń chroniących aktywa informacyjne organizacji. Bezpieczeństwo informacji oznacza, że informacja jest chroniona przed różnymi zagrożeniami w taki sposób aby:

• zapewnić ciągłość prowadzenia działalności,
• zminimalizować straty,
• maksymalizować zwrot nakładów na inwestycje i działania o charakterze biznesowym.

Wdrożenie wymagań ww. normy wiąże się z określeniem polityki systemu zarządzania bezpieczeństwem informacji, określeniem i oszacowaniem ryzyka a następnie z zidentyfikowaniem i oceną wariantów postępowania z ryzykami. Kolejnym krokiem będzie wybranie celów stosowania zabezpieczeń i przygotowanie deklaracji stosowania. W celu wdrożenia systemu należy opracować i wdrożyć plan postępowania z ryzykiem oraz wdrożyć wybrane zabezpieczenia. Norma znajduje zastosowanie we wszystkich rodzajach organizacji.

Korzyści wynikające z systemu zarządzania bezpieczeństwem informacji:

• Zwiększenie zaufania do organizacji.
• Podniesienie wiarygodność organizacji w oczach klientów.
• Dowód na spełnienie wymagań przepisów prawa dotyczących ochrony informacji.