ISO 27001

Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών

H ασφάλεια πληροφοριών (Information Security) αποσκοπεί στην προστασία των πληροφοριών και των πόρων ενός συστήματος πληροφοριών (μέρος του οποίου αποτελεί το πληροφοριακό σύστημα) γενικότερα, από πιθανές ζημιές που μπορεί να προκαλέσουν μείωση της αξίας τους.

Επιπλέον, αποσκοπεί στην παροχή αξιόπιστων πληροφοριών, οι οποίες είναι διαθέσιμες στους εξουσιοδοτημένους χρήστες, όταν τις χρειάζονται.

Μια πιο πρακτική θεώρηση της ασφάλειας πληροφοριών είναι ως ένα δομημένο σύστημα διεργασιών, που αποτελείται από τρία διακριτά βήματα: πρόληψη, ανίχνευση και αντίδραση:

Η διαφύλαξη των πόρων και η προστασία των δεδομένων δεν ορίζεται αόριστα, αλλά στην βάση των τριών (3) θεμελιωδών ιδιοτήτων της Ασφάλειας Πληροφοριών, που είναι:

Εκτός από τις παραπάνω βασικές ιδιότητες, η ασφάλεια πληροφοριών συσχετίζεται με την επιτυχημένη εφαρμογή των ακόλουθων μηχανισμών: