W Polsce istnieje sporo aktów prawnych, jakie dotyczą ochrony informacji. Dla wielu grup zawodowych istnieją wymagania dotyczące tajemnicy zawodowej, jaka nakazuje zapewnienie scharakteryzowanym danym stosownej ochrony. Brak zaspokojenia tych obowiązków może być powodem skutków prawnych.

Internacjonalna norma ISO 27001 definiuje wymagania związane z tworzeniem, wdrożeniem, użytkowaniem, śledzeniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Bezpieczeństwo informacji jest to ochrona danych przed dużą gamą zagrożeń w celu zapewnienia ciągłości interesu, zmniejszania ryzyka biznesowego i maksymalizacji zwrotu z inwestycji, także możliwości biznesowych. Bezpieczeństwo informacji jest realizowane poprzez wprowadzanie stosownego systemu zabezpieczeń, w tym strategii, toków, procedur, konstrukcji organizacyjnej, roli oprogramowania i wyposażenia.

System

Autor: Samsung
Źródło: Samsung

Ubezpieczenia te powinny zostać uczynione, wdrożone, monitorowane, przetestowane i ulepszone, w razie potrzeby, w celu zapewnienia, że bezpieczeństwo i zamiary biznesowe organizacji są dokonane. Winno to, co jest niezwykle istotne, odbywać się w powiązaniu z odmiennymi procedurami kierowania jednostką.

Standard ISO 27001 tworzy się z części podstawowej, także załączników. Część kluczowa normy definiuje wymagania połączone z wyznaczaniem i zarządzaniem SZBI, wymaganą dokumentacją, odpowiedzialnością kierownictwa, wewnętrznymi audytami SZBI, kontrolami SZBI, również stałym doskonaleniem. Wszystkie wymagania zdefiniowane w części podstawowej powinny być osiągnięte. Fundamentem ustanowienia, oraz utrzymania SZBI jest wyznaczenie strategii, także przeprowadzenie analizy ryzyka.

Dokumenty

Autor: Historyworks
Źródło: http://www.flickr.com

Dużą zaletą normy ISO 27001 jest kompleksowe podejście do bezpieczeństwa informacji. Przepis porusza obszary bezpieczeństwa fizycznego, osobowego, teleinformatycznego, także prawnego. Jednocześnie norma nie określa szczegółowych technicznych wymagań, chociaż wskazuje na obręby, jakie trzeba dostroić.

Ze względu na kompleksowe podejście do tematu bezpieczeństwa informacji, norma może być fundamentem budowy SZB.