ISMS

Systém řízení bezpečnosti informací

ISMS (Information Security Management System)

Informace a jejich efektivní a bezpečné zpracování je synonymem současnosti. Zejména institut bezpečnosti ve spojitosti se zpracováním informací v celém jejich životním cyklu je trvale na vzestupu a dnes již neexistuje organizace nebo jiný subjekt, které by se tímto problémem nemusely vážně zabývat. Řešení je rozmanité a výsledky tomu také mnohdy odpovídají.

Principem ISMS je ochrana identifikovaných informačních aktiv přiměřená jim příslušným bezpečnostním rizikům a hrozbám a celý systém je navržen tak, aby zajistil (na základě analýzy rizik) odpovídající a přiměřená opatření chránící informační aktiva a poskytl odpovídající bezpečnostní jistotu zainteresovaným stranám.

ISMS není problém z větší části také integrovat do jiných systémů řízení. Při implementaci a udržování ISMS je využívána metoda PDCA (plan-do-check-act).

Struktura norem řady ISO 27000:

Základní normativní rámec

Normy řady ISO 27000 vycházejí z dřívějších britských standardů BS7799 vydaných v roce 1998, později koncem roku 2000 přijatých jako standard ISO/IEC 17799.

více

S implementací ISMS umíme pomoci

Našim klientům nabízíme zajištění informační bezpečnosti v podobě ISMS (Information Security Management Systém), což je komplexní, standardizovaný a všeobecně uznávaný systém řízení bezpečnosti informací vymezený normou ISO/IEC 27001 (v našem národním prostředí normou ČSN ISO/IEC 27001). Norma stanovuje konkrétní požadavky na zavedení bezpečnostních opatření s možností úpravy podle potřeb jednotlivých organizací nebo jejich částí. Požadavky jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.

Postup

  • úvodní informační přezkoumání (analýza stávajícího stavu vzhledem k požadavkům normy);
  • inventarizace informačních aktiv;
  • analýza rizik;
  • návrh opatření;
  • implementace opatření;
  • interní audity a přezkoumání ISMS;
  • certifikace ISMS.

Podpora při provozování

Systém ISMS je zapotřebí po úspěšném zavedení dále udržovat, rozvíjet a zlepšovat. Tento požadavek plyne jak přímo z normy samotné, tak také z požadavků vedení příslušné organizace, deklarovaných v přijaté Politice ISMS.

Pro zajištění efektivnosti a účinnosti plnění požadavku na údržbu a zlepšování ISMS našim zákazníkům proto nabízíme podporu při provozování již zavedeného systému řízení bezpečnosti informací.

Rozsah naší podpory zavedeného systému závisí na konkrétních požadavcích zákazníka.

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky

Související články