ISO 27001

ISO/IEC 27001:2009, Tietoturvallisuuden hallintajärjestelmät

ISO 27001 -standardin avulla autat yritystäsi suojautumaan kyberuhilta, jotka ovat nyt ajankohtaisempia kuin koskaan aiemmin. Standardi määrittelee yleiset periaatteet organisaation tietoturvahallinnan käynnistämiseen, käyttöönottoon, ylläpitoon ja jatkuvaan parantamiseen.

Tätä kansainvälistä standardia voit hyödyntää käytännön ohjeistuksena, jonka pohjalta organisaation turvallisuusstandardeja ja tehokkaita turvallisuusjohtamisen käytäntöjä kehitetään. Lisäksi kasvatetaan luottamusta organisaatioiden välisiin liiketoimiin.

Standardissa esitetyt yleiset vaatimukset ovat sovellettavissa kaikkien toimialojen ja kokoluokkien organisaatioihin.  

Oleellista ISO 27001 standardissa:

  • Tietoturvallisuuden hallinta
  • Suojattavan omaisuuden hallinta
  • Vaatimustenmukaisuus
  • Henkilöstön turvallisuus
  • Salaukset ja pääsynhallinnat
  • Fyysinen turvallisuusympäristö
  • Viestintäturvallisuus
  • Tietoturvahäiriöiden hallinta
  • Jatkuva parantaminen

Miksi ISO/IEC 27001 standardia tarvitaan?

Jokaisen organisaation tulee oman tietoturvallisuutensa varmistamiseksi kyetä torjumaan kyberuhkia. Tietoturvallisuuden hallintajärjestelmän luominen ja käyttöönotto ovat lähtökohtana tietoturvallisuuden kehitystyölle. Hallintajärjestelmää luotaessa määritetään muun muassa organisaation prosessit, turvallisuusvaatimukset, tavoitteet ja sidosryhmät.

Tietoturvallisuuden hallintajärjestelmää luotaessa on hyvä muistaa, että organisaatio myös muuttuu ajan kuluessa. Siksi hallintajärjestelmää luodessa pitää jo alusta alkaen huomioida organisaation muut järjestelmät. Ketterät järjestelmät ja organisaation systemaattinen toimintatapa ovat muuttuvassa tietoturvallisuuden maailmassa enemmän kuin tärkeitä.

Standardi pähkinänkuoressa

ISO/IEC 27001:2009-standardin vaatimusten tarkoituksena on suojata tiedon eheys ja luottamuksellisuus. Standardin avulla riskit tunnistetaan ja niitä hallitaan.

Standardin vaatimukset tähtäävät muun muassa organisaation johtajuuden ja toimintaympäristön kehittämiseen. Niiden avulla voidaan myös arvioida organisaation toimintaa ja pyrkiä jatkuvasti parantamaan sitä. Kuten muutkin standardit, myös ISO/IEC 27001:2009 tähtää organisaation toimintatapojen pysyvään muutokseen.

PKY-LAATU
Kidekuja 2
88610 VUOKATTI

020 729 0600
toimisto@pkylaatu.fi
Y-tunnus: 1941371-0

suomen yrittajat logo

Image
Image
Image

TILAA LAATU -BLOGI