ISO 27001 kehtestab reeglid infoturbele ettevõttes ning kätkeb peamiselt laiaulatuslikke nõudeid andmekaitsele ettevõttes. Andmed ise võivad olla nii digitaalsed kui ka füüsilisel kujul.
Mida täna ei alusta, seda pole võimalik homme lõpetada. Johann Wolfgang von Goethe.
Ja kuidas siis ikkagi juurutada standard? Standardit ise saab osta www.evs.ee
Kuna esimene võimalus on juurutada katse-eksituse meetodil, siis antakse ettevõttes kellegile ülesanne juurutada standardi nõuded. Kuna dokumenteerimise protsess on mahukas, siis kulutate seda tehes palju aega ja raha. Selle ajaga saaksite teha seda, mis on Teie tugevused.
Kuid teine meetod on konsultandi kaasamine, kes juhendaks teid nõuete rakendamise osas. See lähenemisviis tundub algselt kallim, kuid on ka kõige turvalisem, vähendades kulukate vigade riski.
Juurutame endale infoturbe ISO 27001 standardi nõuded
Alustades ettevõttes infoturbe süsteemi nõuete juurutamist tuleks lähtuda:
- Esimese etapina on soovitus paika panna ettevõtte infoturbe struktuur. Lühidalt öeldes kuidas kajastada nõudeid ja kirjeldada ettevõttes toimiv ja rakendatav süsteem. Oluline on mõelda nii, et edaspidi oleks süsteemi lihtne hallata ja tõendada vastavust. Suurim viga, mida täna tehakse on kirjeldatakse “must miljon” erinevat protseduuri, mille käsitlemine hiljem tekitab ainult “peavalu”.
- Edasi on lihtne – koosta kompaktne ja lihtsalt hallatav infoturbe käsiraamat.
Uus ISO 27001:2022 standard on jaganud oma infoturbe teemad 4 põhigruppi (vana standard 18 peatükki):
- Tehnoloogilise teemad
- Organisatsioonilised teemad
- Personaliga seotud infoturbe teemad
- Füüsilised teemad
Infoturbega on seotud väga lai teemade ring ja seepärast on soovitus olla kõigega kursis või kasutada selleks spetsialiste.
ISO 27001 turvalisuse käsitlemiseks on palju aspekte
Kõik algab riskide käsitlemisest. Standardis toodud kontrollide osas tuleks hinnata riskid ning määrata meetmed nende riskide avaldumisel.
On oluline, et ettevõttes tuleb välistada andmete sattumist võõraste isikute kätte. Selleks on väga palju võimalusi (andmete kopeerimine ja levitamine, vabalt ligipääs andmetele, võimalik ligipääs võrgujuhtmetele jne.) Seepärast on nõue kirjeldada ettevõttes täpselt kuidas on tagatud turvalisus.
Meie aitame käsitleda kõiki ISO 27001 standardiga käsitletavaid teemasi ja koostame Teie jaoks lihtsalt hallatava süsteemi. Võta julgelt ühendust siit.
