ISO 27001

ΤΙ ΕΙΝΑΙ ΤΟ ISO 27001;

Το ISO/IEC 27701:2019 είναι μια επέκταση απορρήτου στο διεθνές πρότυπο διαχείρισης ασφάλειας πληροφοριών, ISO / IEC 27001 (ISO / IEC 27701 Τεχνικές ασφαλείας – Επέκταση ISO / IEC 27001 και ISO / IEC 27002 για διαχείριση πληροφοριών απορρήτου – Απαιτήσεις και οδηγίες). Το ISO 27701 καθορίζει τις απαιτήσεις – και παρέχει καθοδήγηση για τη δημιουργία, την εφαρμογή, τη συντήρηση και τη συνεχή βελτίωση – ενός PIMS (σύστημα διαχείρισης πληροφοριών απορρήτου).

Το ISO 27701 βασίζεται στις απαιτήσεις, τους στόχους ελέγχου και τους ελέγχους του ISO 27001, και περιλαμβάνει ένα σύνολο απαιτήσεων, ελέγχων και στόχων ελέγχου που αφορούν συγκεκριμένα την προστασία της ιδιωτικής ζωής.

ΓΙΑ ΠΟΙΟ ΛΟΓΟ ΝΑ ΠΙΣΤΟΠΟΙΗΘΕΙ ΕΝΑΣ ΟΡΓΑΝΙΣΜΟΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ ISO 27001;

Οι δύο βασικοί λόγοι για το αυξανόμενο ενδιαφέρον για πιστοποίηση κατά το ISO 27001, είναι ο πολλαπλασιασμός των απειλών σε πληροφορίες («απειλές στον κυβερνοχώρο») και το αυξανόμενο φάσμα κανονιστικών και νομικών απαιτήσεων που σχετίζονται με την προστασία των πληροφοριών.

Οι απειλές για την ασφάλεια των πληροφοριών έχουν παγκόσμιο χαρακτήρα και στοχεύουν αδιακρίτως σε κάθε οργανισμό και άτομο που κατέχει ή χρησιμοποιεί (κυρίως) ηλεκτρονικές πληροφορίες. Αυτές οι απειλές βρίσκονται αυτοματοποιημένες και ελεύθερες στο Διαδίκτυο. Τα δεδομένα εκτίθενται επίσης σε πολλούς άλλους κινδύνους, όπως φυσικές καταστροφές, εξωτερικές επιθέσεις και εσωτερική διαφθορά και κλοπή.

Τα τελευταία είκοσι χρόνια έχει εμφανιστεί ένα αυξανόμενο σώμα νομοθεσίας και κανονισμών σχετικά με την ασφάλεια των πληροφοριών και των δεδομένων. Ορισμένοι τέτοιοι κανονισμοί εστιάζουν στην προστασία μεμονωμένων δεδομένων, ενώ άλλοι στοχεύουν σε εταιρικά χρηματοοικονομικά και λειτουργικά συστήματα και συστήματα διαχείρισης κινδύνων.

Ένα επίσημο σύστημα διαχείρισης της ασφάλειας των πληροφοριών, που παρέχει καθοδήγηση για την ανάπτυξη βέλτιστων πρακτικών, θεωρείται όλο και περισσότερο αναγκαιότητα όσον αφορά τη συμμόρφωση, και απαιτείται όλο και συχνότερα πιστοποίηση από οργανισμούς (και κυβερνήσεις) προτού συμμετάσχουν σε σημαντικές εμπορικές συναλλαγές.

ΣΕ ΤΙ ΩΦΕΛΕΙ ΜΙΑ ΕΠΙΧΕΙΡΗΣΗ Η ΕΦΑΡΜΟΓΗ ΤΟΥ ΠΡΟΤΥΠΟΥ;

Η απόκτηση της πιστοποίησης είναι μια πολύτιμη και ορατή απόδειξη της προθυμίας του οργανισμού σας να πληροί τα διεθνώς αποδεκτά πρότυπα ασφάλειας δεδομένων. Η επίτευξη αυτού του διεθνούς προτύπου δεν είναι απλώς μάρκετινγκ: εκτός από τη συμμόρφωση με τον GDPR και άλλους συναφείς νόμους, όπως εκείνοι που ευθυγραμμίζονται με την οδηγία για την ασφάλεια των δικτύων και των συστημάτων πληροφοριών (οδηγία NIS), η ικανότητα απόδειξης ότι ο οργανισμός σας συμμορφώνεται με το ISO 27001 μπορεί να δημιουργήσει επιχειρηματικές ευκαιρίες σε ολόκληρο τον κόσμο.

ΠΩΣ ΕΝΩΠΟΙΟΥΝΤΑΙ ΤΑ ISO 27001 ΚΑΙ ISO 27701 ΜΕΤΑΞΥ ΤΟΥΣ;

Το ISO 27001 καθορίζει τις απαιτήσεις για ένα ISMS (σύστημα διαχείρισης ασφάλειας πληροφοριών), μια προσέγγιση βάσει κινδύνου που περιλαμβάνει ανθρώπους, διαδικασίες και τεχνολογία. Η ανεξάρτητα διαπιστευμένη πιστοποίηση κατά το ISO 27001, παρέχει στους ενδιαφερόμενους τη διαβεβαίωση ότι τα δεδομένα τους προστατεύονται κατάλληλα.

Οι οργανισμοί που έχουν εφαρμόσει το ISO 27001 θα μπορούν να χρησιμοποιούν το ISO 27701 για να επεκτείνουν τις προσπάθειές τους για την κάλυψη της διαχείρισης απορρήτου – συμπεριλαμβανομένης της επεξεργασίας προσωπικών δεδομένων / PII (προσωπικά αναγνωρίσιμες πληροφορίες) – που μπορούν να τους βοηθήσουν να αποδείξουν ότι έχουν ληφθεί εύλογα μέτρα για τη συμμόρφωση με νόμους περί προστασίας δεδομένων όπως ο GDPR. Οι οργανισμοί χωρίς ISMS μπορούν να εφαρμόσουν το ISO 27001 και το ISO 27701 μαζί ως ένα ενιαίο έργο υλοποίησης.