Què és un Sistema de Gestió de la Seguretat de la Informació (SGSI)?

S’entén per informació tot aquell conjunt de dades organitzades en poder d’una entitat que posseeixin valor per a la mateixa, independentment de la forma en què es guardi o transmeti, del seu origen o de la data d’elaboració.

La seguretat de la informació, segons ISO 27001, consisteix en la preservació de confidencialitat, integritat i disponibilitat així com els sistemes implicats en el seu tractament, dins d’una organització.

Garantir un nivell de protecció total és impossible, fins i tot en el cas de disposar d’un pressupost il·limitat; el que busquem és garantir que els riscos de la seguretat de la informació siguin coneguts, assumits, gestionats i minimitzats.

La implantació d’un sistema de Gestió de la Seguretat de la informació (SGSI) implica les següents tasques:

Compromís de la direcció general de l’organització.
Elaboració d’un pla de Gestió de Seguretat.
Assignació de recursos, funcions i responsabilitats.
Formació i conscienciació del personal.
Establir controls periòdics i millores

El pla de Gestió de Seguretat consisteix en:

Identificar els actius del SGSI i els seus propietaris.
Identificar les amenaces de cada actiu.
Identificar les vulnerabilitats del sistema.
Identificar els possibles impactes de les vulnerabilitats.
Gestionar el risc:
- Evitar-ho: suprimir les causes del risc (actiu, amenaça, vulnerabilitat)
- Transferir-ho: Outsourcing, segur.
- Reduir-ho: l’amenaça, vulnerabilitat o impacte.
- Acceptar-ho

Què és un Sistema de Gestió de la Seguretat de la Informació (SGSI)?

Què és un Sistema de Gestió de la Seguretat de la Informació (SGSI)?

Share This Story, Choose Your Platform!

Related Posts

Les 5 principals preocupacions sobre ciberseguretat de les pimes espanyoles

Com monitoritzar un EDR?

Com s’utilitza un EDR?

Quines són les diferències entre un antivirus i un EDR?

Com funciona un EDR?