INFOTURVE ISO 27001-ga

Title

INFOTURVE ISO 27001-ga

INFOTURVE ISO 27001-ga.

Andmete lekkimise ohu minimeerimine.

Tagamaks ettevõtete vastavuse turvastandarditele, saame kasutada ISO sertifitseerimist. Selles blogipostituses selgitame, mis on ISO 27001 ja miks tuleks oma tarnija või partneri valimisel arvestada just selle sertifikaadiga.

Mis on ISO 27001?
ISO 27001 on rahvusvaheliselt tunnustatud sõltumatu infoturbe halduse standard, mis pakub mitmeid standardnõudeid (nõuete kogumit). Standardnõuetele vastavad organisatsioonid saab sertifitseerida. Sertifitseerimist on saadaval igat liiki ja suurusega ettevõtetele. Sertifitseeritud standardite raames töötamine tähendab seda, et organisatsiooni toimingud järgivad infoturbe parimaid tavasid. Näiteks kohaldatakse toimingute käigus erimeetmeid kaitsmaks nii finantsteavet, intellektuaalomandi õigusi ning töötaja ja kliendi infot, kui ka kolmandate osapoolte ettevõttele usaldatud infot.

ISO 27001 eelised:

  • Protsessid ja süstemaatilised toimingud tagavad pidevalt kõrge infoturbe
  • Riskianalüüsid leevendavad turvariske
  • Kaitseb ettevõtte vara ja informatsiooni
  • Juurdepääsu haldamine tagab, et teabele on juurdepääs ainult asjaomaste volitustega kasutajatel
  • Tugevdab ettevõtte teabehaldust konfidentsiaalsuse, usaldusväärsuse ja kättesaadavuse poolest
  • Annab raamistiku tagamaks, et organisatsioon järgib seadusi ja eeskirju

Lihtsalt ja kokkuvõtlikult tähendab ISO 27001 sertifikaat seda, et organisatsioon on võtnud kasutada mitmeid meetmeid minimeerimaks ohte, et info satub valedesse kätesse või et seda moonutatakse või et see hävineb, ning tagab samas ka selle kättesaadavuse.

Kuidas toimub ISO 27001 sertifitseerimine?
ISO 27001 sertifikaadi saamiseks peab ettevõtet kontrollima akrediteeritud sertifitseerija. Läbivaatamise käigus kontrollitakse, et ettevõte täidaks kõiki ISO 27001 nõudeid. Nende hulka kuulub turvapoliitika vastuvõtmine, tegevusriskide hindamine, kõigi tuvastatud turvariskide käsitlemine ja infoturbe pidev täiustamine.

ISO 27001, asjakohasem kui kunagi varem:
Elame ajal, mil turvariskid ja -haavatavused muutuvad üha kiiremini ja ettevõtted peavad samal ajal hakkama saama järjest suurema hulga info haldamisega. Kui infoturbega ei tegeleta süsteemselt, võib see kujutada tõsist ohtu kogu äritegevusele. ISO 27001-ga töötamine tähendab, et väliste ohtude ja riskidega tegelemisel viiakse turvatööd läbi peenhäälestatult ja alati kohandatuna vastavalt kontroll-raamistikule.

Kas ISO 27001 on nõutav?
Nõuet, mille kohaselt ettevõttel peab olema ISO 27001 sertifikaat, ei ole olemas; see on täiesti vabatahtlik, kuid näitab, et ettevõte suhtub infoturbesse tõsiselt. Samas üha rohkem ettevõtteid nõuab oma partneritelt ISO 27001 sertifikaati. ISO Survey 2016 näitab, et tänapäeval tegutseb üle 33 000 ISO 27001-ga sertifitseeritud ettevõtte ning nende hulk kasvab kiiresti. Ainuüksi 2016. aastal kasvas ISO 27001-ga sertifitseeritud ettevõtete arv 20% võrra.

3 Step IT ja ISO 27001
3 Step IT jaoks on infoturve olnud prioriteediks ettevõtte algusest peale. 3 Step IT-l ISO 27001 kohta välisekspertide valideeritus sellest, et meie infoturbe töö on vastutustundlik ja süsteemselt korrektne.
Saame teile alati rääkida põhjalikumalt infoturbest 3 Step IT-s ja ISO 27001 sertifikaadist, võtke meiega soovi korral julgelt ühendust >>

Mikko Kulmala
3 Step IT kvaliteedi, keskkonna ja turvalisuse juht

AddToAny

Get the latest news and updates

Thank you for your subscription