Familia de standarde ISO/IEC 27001, este o serie de bune practici care ajută organizațiile să își îmbunătățească modul in care gestioneaza securitatea informațiilor. Un sistem de management al securității informațiilor- SMSI- este o abordare sistematică a gestionării riscurilor, care conține măsuri care se referă la cei trei piloni ai securității informației: oameni, procese și tehnologie. Seria este formată din 46 de standarde individuale, care oferă o clarificare a termenilor și definițiilor cheie, fie indrumari cu privire la aplicarea controalelor de securitate, protejarea informatiiloe sensibile in Cloud, confidentialitatea datelor etc.
ISO 27701:2019 este cel mai nou standard din seria ISO 27001 care acoperă ceea ce organizațiile trebuie să facă atunci când implementează un PIMS (Sistem de gestionare a informațiilor privind confidențialitatea). Acesta a fost creat ca răspuns la GDPR, ghidand organizațiile să adopte „măsuri tehnice și organizatorice adecvate” pentru a proteja datele cu caracter personal.
#ISO27001certification #training #27002 #27017 #27701
