Manažérstvo informačnej bezpečnosti v podmienkach ISO 9001:2000

29.10.2007

Zdroj:

D - Hodnocení a řízení rizik v pracovním prostředí

Systém manažérstva kvality zavedený v praxi je dobrým základom organizácie pre budovanie manažérstva informačnej bezpečnosti v rámci normy ISO/IEC 27 001:2005. Slúži pre zavedenie efektívneho systému bezpečnosti a následnú certifikáciu tohto systému. Cieľom príspevku je tiež poukázať na spoločné prvky týchto medzinárodných noriem.

management kvality

management rizik

Záver

Požiadavky na zavedenie systému informačnej bezpečnosti prichádzajú od verejnej správy, bánk, IT firiem, výrobných organizácií, konzultačných firiem a tiež zdravotníctva. Potreba ochrany aktív v organizáciách neustále narastá so zvyšovaním hrozieb, zraniteľnosti a priemyselných rizík, ktoré je potrebné riadiť. Je na zvážení organizácie, ako sa rozhodne tento problém (a či vôbec) riešiť.