ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich

Скачать презентацию ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich Скачать презентацию ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich

iso_27001.pptx

  • Размер: 1.2 Мб
  • Автор: Игорь Змитрович
  • Количество слайдов: 14

Описание презентации ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich по слайдам

ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich ISO/IEC 27001 Arleta Sukiennik Marta Żałobna Ihar Zmitrovich

Co to jest? ISO 27001 - międzynarodowa norma opracowana dla standaryzacji systemy zarządzania bezpieczeństwemCo to jest? ISO 27001 — międzynarodowa norma opracowana dla standaryzacji systemy zarządzania bezpieczeństwem informacji

System Zarządzania Bezpieczeństwem Informacji Kompleksowe podejście do zarządzania kluczowymi informacjami firmy w celu zapewnieniaSystem Zarządzania Bezpieczeństwem Informacji Kompleksowe podejście do zarządzania kluczowymi informacjami firmy w celu zapewnienia ich bezpieczeństwa poprzez nakaz stosowania odpowiednich zabezpieczeń

System Zarządzania Bezpieczeństwem Informacji • Nadaje się do zastosowania we wszystkich typach organizacji, niezależnieSystem Zarządzania Bezpieczeństwem Informacji • Nadaje się do zastosowania we wszystkich typach organizacji, niezależnie od ich typu, wielkości czy rodzaju • Opiera się na podejściu procesowym tak, jak system zarządzania jakością czy środowiskiem • Może być integrowany z innymi systemami zarządzania

Wprowadzenie samych systemów SZBI może być niewystarczające do zabezpieczenia organizacji, ponieważ mogą być oneWprowadzenie samych systemów SZBI może być niewystarczające do zabezpieczenia organizacji, ponieważ mogą być one zbyt chaotycznie, niepoprawnie wdrożone, lub źle zinterpretowane

Dlatego w ich wdrożeniu pomaga standard I  O 27001 Dlatego w ich wdrożeniu pomaga standard I O

Dzieli się na: ISO 27001: 2005  • Information technology  • Security techniquesDzieli się na: ISO 27001: 2005 • Information technology • Security techniques • Information security management systems • Requirements ISO 17799: 2005 • Information technology • Security techniques • Code of practice for information security management

Obszary zawarte w Standardzie ISO 27001:  • polityka bezpieczeństwa • organizacja bezpieczeństwa •Obszary zawarte w Standardzie ISO 27001: • polityka bezpieczeństwa • organizacja bezpieczeństwa • zarządzanie aktywami • bezpieczeństwo zasobów ludzkich • bezpieczeństwo fizyczne i środowiskowe • zarządzanie systemami i sieciami • kontrolę dostępu • pozyskiwanie, rozwój i utrzymanie systemów informatycznych • zarządzanie incydentami bezpieczeństwa • zarządzanie ciągłością działania • zapewnienie zgodności i z wymaganiami wewnętrznymi i prawnymi

Cykl deminga Cykl deminga

Korzyści z wprowadzenia normy:  • Ochronę i bezpieczeństwo wszelkich danych finansowych i innychKorzyści z wprowadzenia normy: • Ochronę i bezpieczeństwo wszelkich danych finansowych i innych poufnych informacji • Wizerunek wiarygodnej firmy • Oszczędność nakładów • Pewność zgodności • Zwiększenie zaangażowania pracowników • Pozytywny wpływ na marketing

Bariery związanymi z wdrażaniem systemu • Presja czasu • Brak doświadczenia • Brak zaangażowaniaBariery związanymi z wdrażaniem systemu • Presja czasu • Brak doświadczenia • Brak zaangażowania • Trudności w zrozumieniu • Brak szkoleń • Brak środków

Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów Na koniec 2015 roku na świecie wydano łącznie 32061 certyfikatów

W Polsce wydano 448 certyfikatów 2006 2007 2008 2009 2010 2011 2012 2013 2014W Polsce wydano 448 certyfikatów 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015050100150200250300350400450500 Polska