Milleks juurutada ettevõttes ISO 27001 infoturbe juhtimissüsteem? Peamiseks juurutamise eesmärgiks on reeglina:
- täiendada ettevõtte infoturbega seotud nõuete töökorraldust;
- valmistada organisatsioon ette sertifitseerimiseks.
Kui olete aru saanud infoturbe rakenduse ulatusest ja täpselt sellest, missuguseid valdkondi kaasata oma organisatsioonis on järgmine asi tegelikult tagada, et kogu juhtkond mõistaks inoturbe olululisust.
Selleks, et täielikult ettevõtte strateegiat ja selle eeliseid infoturbe alal käsitleda on vaja mõista, mida me saame teha parendustena. Tuleb luua ettevõtte ühtne turvalisuse poliitika. Infoturbe poliitika on väljendusvorm, kus kavatsetkse öelda, mida teie infoturbe juhtimissüsteem üritab saavutada.
ISO 27001 standardi on 2022 aastaks juurutanud ettevõtteid kõigest 30.
AS Datel on üks nendest ettevõtetest, kes rahvusvaheliselt tunnustatud ISO sertifikaadi omandas. AS Datel arendab erinevaid IT süsteeme ning müüb ja rendib esitlustehnikat.
Astro Baltics OÜ arendab iseteeninduslahendusi ja on Eestis üks teerajaid selles valdkonnas. Näiteks on meile teada tuntud kaubamärkide iseteenindustanklate süsteemid nende väljatöötatud.
Täpsemalt vt. referentse avalehelt.
Projektid sai edukalt Sepapere OÜ poolt ellu viidud ja ettevõttetele väljastati infoturbe sertifikaadid.
Mis kasu on ISO 27001 sertifikaadist?
Uudiseid foturbeintsidentidest kuuleme me pidevalt. Mida me ettevõttes jamade vältimiseks teeme? Üheks võimaluseks on rakendada infoturbe juhtimissüsteem, et säilitada oma teabe konfidentsiaalsus, terviklikkus ja kääideldavus. Infoturbe juhtimissüsteem peaks viima turbeprotsesside ja juhtimisprotsesside täiustamiseni ning tõhusama riskijuhtimiseni.
Mis vahe on ISO 27001 ja 27002 vahel?
ISO 27001 on standard, mis määratleb nõuded ning mille alusel organisatsioonid võivad saada sertifikaadi. Infoturbe juhtimissüsteemi rakendamiseks selgitused on toodud aga standardis ISO 27002. See on mõeldud peamiselt juhendamiseks ja pakub palju kasulikke detaile infoturbe rakendamiseks.
Peamised sammud süsteemi juurutamiseks
Infoturbe standardi nõuete rakendamiseks on ca 130 peamist punkti standardis välja toodud. Tavaliselt on see protsess, kus on määratletud järgmised komponendid:
- Infoturbe poliitika
- Juhised
- Rollid infoturbe tagamiseks
- Füüsiline turvalisus (ligipääsu süsteemid jne)
jne
Meie soovitus on kaasata juhtimissüsteemi juurutamiseks vastava ala eksperte.
Comments are closed.