DNV GL Eesti

ISO 27001 - Infoturbe halduse süsteem

​ISO 27001 sertifikaat demonstreerib, et te olete rakendanud vajalikud ennetusabinõud tundliku info kaitseks volitamata ligipääsu ja muutmise suhtes.

Kontakt

Maret Maasalu Maret Maasalu
District Manager

Võtke meiega ühendust

Meie kontakt
SHARE:
PRINT:
ISO 27001

Mis on standard ISO 27001?

 Standard ISO 27001 rakendab protsessilist lähenemist  ettevõtte infoturbe haldussüsteemi loomisele, rakendamisele, toimimisele, seirele, ülevaatusele, säilitamisele ja parendamisele.

ISO 27001 loodi Rahvusvahelise Standardiorganisatsiooni (ISO) poolt. See asendas briti standardi BS 779 ja sätestas rahvusvahelise infoturbe haldussüsteemi standardi. Tuginedes küll standardile BS 7799, oli ISO 27001 ümber korraldatud eesmärgiga ühtlustada seda teiste rahvusvaheliste standarditega. Mõned uued ohjemeetmed on lisatud, näiteks infoturbe mõõdikute rõhutamine ja intsidentide haldus.

Samuti on standard seotud mitmete muude standarditega nagu ISO/IEC 17799:2005, ISO 13335 seeria, ISO/IEC TR 18044:2004 ja OECD Guidelines for Security of Information Systems and Networks – Towards a culture of security, mis pakuvad suuniseid infoturbe rakendamisel.

Ühitamine teiste juhtimissüsteemide standarditega

ISO 27001 on ühitatud teiste juhtimissüsteemide standarditega, toetab samalaadset ja integreeritud rakendamist ning toimimist koos temaga seoses olevate juhtimisstandarditega. ISO 27001 iseärasused:

  • ISO 27001 on harmoniseeritud juhtimissüsteemide standarditega nagu ISO 9001 ja ISO 14001
  • ISO 27001 rõhutab teie infoturbe haldussüsteemi protsesside pideva parendamise vajadust
  • Selgitab nõuded dokumentidele ja kirjetele
  • Kaasab PDCA mudelit kasutades riskide hindamise ja juhtimise protsessid

Teie vara kaitsmine

Standardi aluseks on laiaulatuslik lähenemise infoturbele. Varad, mis vajavad kaitset, ulatuvad digitaalsest infost, paberdokumentidest ja  tegelikust varast (arvutid ja arvutivõrgud) üksikisikute teadmisteni. Teemad, mida te peate suunama, ulatuvad töötajate arendamise kompetentsist kuni tehniliste kaitsemeetmeteni arvutipettuste vastu.

ISO 27001 aitab kaitsta teie infot järgmiste põhimõtete mõistes:

  • Usalduslikkuse tagab, et info on kättesaadav ainult neile, kellel on selleks volitused
  • Terviklikkus tagab info ning selle töötlemise meetodite täpsuse ja täielikkuse
  • Käideldavus kindlustab, et volitatud kasutajatel on vajadusel juurdepääs infole ja seonduvatele varadele

Kuhu ma siit edasi lähen?

Kolmanda osapoole poolt sertifitseerimiseks on vajalik rakendada mõjus infoturbe juhtimissüsteem, mis täidab standardi nõuded

DNV GL - Business Assurance on akrediteeritud kolmanda osapoole sertifitseerimisasutus. Me pakume asjakohast koolitust ja sertifitseerimisteenust. Vaata millest alustada sertifitseerimise teel.