ISO/IEC 27001 – certyfikowany system zarządzania bezpieczeństwem informacji

ISO/IEC 27001 to międzynarodowa norma zarządzania bezpieczeństwem informacji. Wdrożenie tej normy oznacza, że organizacja (w tym przypadku Ministerstwo Cyfryzacji i dostawcy aplikacji mObywatel) posiada:

• odpowiednie procedury ochrony danych przed kradzieżą, utratą, manipulacją i nieautoryzowanym dostępem,
• systematycznie przeprowadzane audyty wewnętrzne i zewnętrzne w celu weryfikacji zabezpieczeń,
• odpowiedni model zarządzania ryzykiem i reagowania na incydenty bezpieczeństwa,
• politykę szkoleń i świadomości użytkowników i administratorów.

To podstawowy certyfikat każdej instytucji, która przetwarza wrażliwe dane – zarówno dane osobowe, jak i informacje państwowe.