Norma ISO 27001 (lub ISO/IEC 27001) to międzynarodowa norma standaryzująca systemy zarządzania bezpieczeństwem informacji (SZBI). Określa ona wymagania dla ustanowienia, wdrożenia, utrzymania i ciągłego doskonalenia systemu zarządzania bezpieczeństwem informacji. Ponadto zawiera wytyczne dotyczące szacowania i postępowania z ryzykiem związanym z bezpieczeństwem informacji – czytamy w komunikacie.

Dla NCBR przyjęcie SZBI należało do celów strategicznych. Procedury i polityki poufności zgodne z ISO przygotowywano przez niemal rok. Dziś jest to integralna część częścią procesów i struktury zarządzania. Podczas przygotowań do certyfikacji prowadzono szkolenia, a bezpieczeństwo informacji było obowiązkowo uwzględniane przy projektowaniu procesów, systemów informacyjnych i zabezpieczeń. Po audycie przeprowadzonym w I kwartale 2022 r. przez zewnętrzną jednostkę certyfikującą potwierdzono, że NCBR działa zgodnie z normą ISO/IEC 27001.

Dla partnerów i beneficjentów to gwarancja bezpieczeństwa i zachowania poufności.

Norma ISO 27001 wyróżnia 11 obszarów, wpływających na bezpieczeństwo informacji w organizacji, m.in. bezpieczeństwo zasobów ludzkich, zarządzanie systemami i sieciami, kontrola dostępu, pozyskanie, rozwój i utrzymanie systemów informatycznych, bezpieczeństwo fizyczne i środowiskowe. Okres ważności Certyfikatu to 3 lata. W tym czasie SZBI w NCBR będzie regularnie monitorowany przez audytorów.

Przeczytaj także: W Polsce powstaje wodorowy bufor do magazynowania energii