Vytvoření systému managementu bezpečnosti informací je projekt. Jako takový znamená stanovit cíle, etapy, odpovědnosti, postupy, zdroje.
Hlavní důvody pro zavedení požadavků normy ISO/IEC 27001:
- zajištění systémového přístupu v oblasti bezpečnosti IT,
- úspora nákladů na řešení neočekávaných incidentů.
Důvody proti zavedení požadavků normy ISO/IEC 27001:
- náročnost na zdroje,
- např. též dosavadní nulový počet incidentů („zatím se nic nestalo“).
Shrňme si jednotlivé kroky implementace požadavků normy. Pro lepší představu o vlastním postupu si pak tyto kroky rozebereme na jednoduchém příkladu.
Postup implementace ISO/IEC 27001
Vytvoření systému managementu bezpečnosti informací je…