ISMS

Systém řízení bezpečnosti informací

ISMS (Information Security Management System)

Informace a jejich efektivní a bezpečné zpracování je synonymem současnosti. Zejména institut bezpečnosti ve spojitosti se zpracováním informací v celém jejich životním cyklu je trvale na vzestupu a dnes již neexistuje organizace nebo jiný subjekt, které by se tímto problémem nemusely vážně zabývat. Řešení je rozmanité a výsledky tomu také mnohdy odpovídají.

Principem ISMS je ochrana identifikovaných informačních aktiv přiměřená jim příslušným bezpečnostním rizikům a hrozbám a celý systém je navržen tak, aby zajistil (na základě analýzy rizik) odpovídající a přiměřená opatření chránící informační aktiva a poskytl odpovídající bezpečnostní jistotu zainteresovaným stranám.

ISMS není problém z větší části také integrovat do jiných systémů řízení. Při implementaci a udržování ISMS je využívána metoda PDCA (plan-do-check-act).

Struktura norem řady ISO 27000:

Základní normativní rámec

Normy řady ISO 27000 vycházejí z dřívějších britských standardů BS7799 vydaných v roce 1998, později koncem roku 2000 přijatých jako standard ISO/IEC 17799.

více

S implementací ISMS umíme pomoci

Našim klientům nabízíme zajištění informační bezpečnosti v podobě ISMS (Information Security Management Systém), což je komplexní, standardizovaný a všeobecně uznávaný systém řízení bezpečnosti informací vymezený normou ISO/IEC 27001 (v našem národním prostředí normou ČSN ISO/IEC 27001). Norma stanovuje konkrétní požadavky na zavedení bezpečnostních opatření s možností úpravy podle potřeb jednotlivých organizací nebo jejich částí. Požadavky jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.

Certifikaci ISMS lze doplnit o certifikaci GDPR dle normy ISO/IEC 27701, jež nastavuje rámec pro zpracování osobních údajů nejen pro správce, ale i zpracovatele osobních údajů. Její zavedení v organizaci vede k dosažení kontroly nad zpracováním osobních údajů a nastavení procesů zmírňujících či eliminujících možná rizika. ISO 27701 je rozšířením ISO řady 27000, kde jsou obecná pravidla ISMS uplatňována na osobní údaje v intencích požadavků GDPR.

Postup

  • úvodní informační přezkoumání (analýza stávajícího stavu vzhledem k požadavkům normy);
  • inventarizace informačních aktiv;
  • analýza rizik;
  • návrh opatření;
  • implementace opatření;
  • interní audity a přezkoumání ISMS;
  • certifikace ISMS;
  • certifikace GDPR.

Podpora při provozování

Systém ISMS je zapotřebí po úspěšném zavedení dále udržovat, rozvíjet a zlepšovat. Tento požadavek plyne jak přímo z normy samotné, tak také z požadavků vedení příslušné organizace, deklarovaných v přijaté Politice ISMS.

Pro zajištění efektivnosti a účinnosti plnění požadavku na údržbu a zlepšování ISMS našim zákazníkům proto nabízíme podporu při provozování již zavedeného systému řízení bezpečnosti informací, jakož i podporu při přípravě na certifikaci GDPR.

Zajišťujeme také outsourcing systémových rolí .

Rozsah naší podpory zavedeného systému závisí na konkrétních požadavcích zákazníka.

Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.

Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.

KONTAKTUJTE NÁS

Novinky

Související články