Согласно стандарту ISO 27001 «Система управления информационной безопасностью (ISMS) в компании», все риски могут быть критичны и могут повлиять на развитие компании в целом. В этом вопросе каждая компания принимает решения самостоятельно, учитывая такие факторы, как собственный размер, область деятельности (сфера услуг или производство), количество сотрудников и т. д. Данный стандарт является отличным помощником, помогающим увидеть и распознать риски, и дает стимул к анализу и тем самым принятию необходимых мер.
На сегодняшний день практически ни одна фирма не обходится без компьютеров и Интернета, ведь они являются неотъемлемой частью повседневного бизнеса. Также набирает обороты тенденция работы вне офиса, в парковых зонах, кафе и т. д. В связи с этим повышается опасность утечки информации. Даже на первый взгляд безобидное ведение повседневных процессов, таких как прочтение почтовых сообщений, когда вы находитесь в кафе, может повлечь за собой серьезные проблемы. Какие именно риски вас при этом ожидают? Поговорим об этом ниже.
В результате интенсивного развития сферы информационных технологий многие руководители компаний недо-оценивают риски, связанные с этими областями. В крайних случаях связанные с этим сценарии угроз, таких как потеря или неправомерное использование данных, хакерские атаки, могут поставить под угрозу экономический успех компании и в конечном счете ее жизнеспособность.
...Согласно стандарту ISO 27001 «Система управления информационной безопасностью (ISMS) в компании», все риски могут быть критичны и могут повлиять на развитие компании в целом. В этом вопросе каждая компания принимает решения самостоятельно, учитывая такие факторы, как собственный размер, область деятельности (сфера услуг или производство), количество сотрудников и т.д...
Почему сертификация ISO 27001 может быть выгодна и полезна для вас? Какова заявленная цель ISO 27001?
В наиболее общем плане изложения стандарт ISO 27001 служит для создания, внедрения и непрерывного развития функционирующей системы управления информационной безопасностью (ISMS) в компаниях. Ваши данные должны быть должным образом защищены и должна быть обеспечена доступность IТ-систем. Контекст компании также учитывается ISO 27001 и, в отличие от ISO 9001, полностью прописывается на все заявленные процессы. Решение о том, какие меры осуществлять, основано на индивидуальном анализе рисков, а также на том, какие риски могут быть приняты в случае необходимости.