Co to jest ISO 27001?

Czym jest ISO 27001?

ISO/IEC 27001 to międzynarodowy standard definiujący wymagania dla systemu zarządzania bezpieczeństwem informacji (ISMS). Certyfikacja ISO 27001 potwierdza, że organiżacja wdrożyła systematyczne podejście do zarządzania wrażliwymi informacjami.

Kluczowe elementy ISO 27001

  • Ocena ryzyka – systematyczna identyfikacja i ocena zagrożeń
  • Kontrole bezpieczeństwa – wdrożenie 93 kontroli z Aneksu A
  • Dokumentacja – polityki, procedury i zapisy bezpieczeństwa
  • Ciągłe doskonalenie – cykl PDCA (Plan-Do-Check-Act)
  • Audyty wewnętrzne – regularna weryfikacja skuteczności ISMS

Technologie wymagane przez ISO 27001

Standard wymaga wdrożenia m.in.: ochrony antywirusowej endpointów, zapory sieciowej/UTM, szyfrowania danych, VPN dla zdalnego dostępu, systemu kopii zapasowych i monitoringu bezpieczeństwa (SIEM).

🛡
Polecany produkt
ESET HOME Security Essential ESD 1U 12M
Zobacz produkt
Wróć do słownika