Kes omandasid ISO 27001 sertifikaadi?

Milleks juurutada ettevõttes ISO 27001 infoturbe juhtimissüsteem? Peamiseks juurutamise eesmärgiks on reeglina:

  • täiendada ettevõtte infoturbega seotud nõuete töökorraldust;
  • valmistada organisatsioon ette sertifitseerimiseks vastavalt ISO 27001 nõuetele.

Kui olete aru saanud infoturbe rakenduse ulatusest ja täpselt sellest, missuguseid valdkondi kaasata oma organisatsioonis on järgmine asi tegelikult tagada, et kogu juhtkond mõistaks inoturbe olululisust.

Selleks, et täielikult ettevõtte strateegiat ja selle eeliseid infoturbe alal käsitleda on vaja mõista, mida me saame teha parendustena. Tuleb luua ettevõtte ühtne turvalisuse poliitika. Infoturbe poliitika on väljendusvorm, kus kavatsetkse öelda, mida teie infoturbe juhtimissüsteem üritab saavutada.

ISO 27001 standardi on 2019 aastaks juurutanud ettevõtteid kõigest 9.

AS Datel on üks nendest ettevõtetest, kes rahvusvaheliselt tunnustatud ISO sertifikaadi omandas. AS Datel arendab erinevaid IT süsteeme ning müüb ja rendib esitlustehnikat.

Astro Baltics OÜ arendab iseteeninduslahendusi ja on Eestis üks teerajaid selles valdkonnas. Näiteks on meile teada tuntud kaubamärkide iseteenindustanklate süsteemid nende väljatöötatud.

Projektid sai edukalt Sepapere OÜ poolt ellu viidud ja ettevõttetele väljastati infoturbe sertifikaadid.

Mis kasu on ISO 27001 sertifikaadist?

Näib, et ülepäeviti võib leida uudiseid foturbeintsidentidest. Üheks võimaluseks on rakendada infoturbe haldussüsteem, et säilitada oma teabe konfidentsiaalsus, terviklikkus ja kättesaadavus. Infoturbe haldussüsteem peaks viima turbeprotsesside ja juhtimisprotsesside täiustamiseni ning tõhusama riskijuhtimiseni.

Mis vahe on ISO 27001 ja 27002 vahel?

Standard, mis määratleb nõuded ning mille alusel organisatsioonid võivad saada sertifikaadi. Te ei saa ISO 27002 standardi sertifikaati, kuna see pole sertifitseerimisstandard. See on mõeldud peamiselt juhendamiseks ja pakub palju kasulikke detaile 27001 rakendamiseks.

Peamised sammud juurutamiseks

Infoturbe standardi nõuete rakendamise tulemusel saavad ülejäänud haldussüsteemi elemendid määratletud ja rakendatud. Tavaliselt on see protsess, kus on määratletud järgmised komponendid:

  1. Infoturbe poliitika
  2. Protsessid
  3. Juhised
  4. Koolitused ja juhendamised
  5. Rollid
    jne

Ettevõttes on kindlasti teadmus olemas protsesse juurutada kuid konsultanti kaasates ei kalduta nõuetest kõrvale ja omandatakse protsessid kiiremine nõuete jaoks.

Comments are closed.