ISO 27002 – Securitatea informatiei

Din punctul de vedere al unei organizatii, informatia are valoare si reprezinta, prin urmare, un bun. In consecinta, ea trebuie sa fie protejata ca orice alt bun care apartine corporatiei. Si, deoarece informatia trebuie sa fie protejata, infrastructura care sprijina informatia trebuie sa fie si ea, la randul ei, protejata. Infrastructura aceasta include toate retelele, sistemele si functiile care permit unei organizatii sa isi gestioneze si sa isi controleze bunurile informationale. Marea intrebare care se pune este: cum va protejati bunurile informationale? Aici intervine standardul ISO IEC 27002. El va explica ce puteti face pentru a proteja bunurile informationale ale organizatiei dvs.

Dar de ce este au nevoie bunurile informationale sa fie protejate? Informatiile trebuie sa fie protejate pentru ca organizatiile moderne se confrunta cu o gama larga de amenintari la adresa securitatii. Aceste evenimente includ orice, de la greseli omenesti si defectari ale echipamentelor, pana la furturi, fraude, acte de vandalism, acte de sabotaj, incendii, inundatii si chiar acte de terorism.

Deoarece majoritatea organizatiilor moderne functioneaza intr-o lume complexa, tehnologica si plina de conexiuni, informatia este vulnerabila si la o noua serie de amenintari si de atacuri high-tech. Din cauza acestor multe conexiuni, organizatiile moderne mai sunt amenintate si de atacuri ale hackerilor, de codurile malicioase si de atacurile de tip denial of service (DoS) prin care sunt blocate diverse servere.

Potrivit ISO 27002, informatiile pot fi protejate prin folosirea unei game largi de masuri de control. In plus fata de aplicatiile hardware si software, masurile de control includ elemente ca politici, proceduri, procese si structuri organizatorice. Pentru a-si proteja informatiile, organizatiile trebuie sa dezvolte, sa implementeze, sa monitorizeze, sa evalueze si sa imbunatateasca aceste tipuri de masuri de control al securitatii.

Comments are closed.