ISMS – Systém řízení bezpečnosti informací
Information Security Management System
Informace a jejich efektivní a bezpečné zpracování je synonymem současnosti. Zejména institut bezpečnosti ve spojitosti se zpracováním informací v celém jejich životním cyklu je trvale na vzestupu a dnes již neexistuje organizace nebo jiný subjekt, které by se tímto problémem nemusely vážně zabývat. Řešení je rozmanité a výsledky tomu také mnohdy odpovídají.
Principem ISMS je ochrana identifikovaných informačních aktiv přiměřená jim příslušným bezpečnostním rizikům a hrozbám a celý systém je navržen tak, aby zajistil (na základě analýzy rizik) odpovídající a přiměřená opatření chránící informační aktiva a poskytl odpovídající bezpečnostní jistotu zainteresovaným stranám.
ISMS není problém z větší části také integrovat do jiných systémů řízení. Při implementaci a udržování ISMS je využívána metoda PDCA (plan-do-check-act).
Struktura norem řady ISO 27000
Základní normativní rámec
Normy řady ISO 27000 vycházejí z dřívějších britských standardů BS7799 vydaných v roce 1998, později koncem roku 2000 přijatých jako standard ISO/IEC 17799.
S implementací ISMS umíme pomoci
Našim klientům nabízíme zajištění informační bezpečnosti v podobě ISMS (Information Security Management Systém), což je komplexní, standardizovaný a všeobecně uznávaný systém řízení bezpečnosti informací vymezený normou ISO/IEC 27001 (v našem národním prostředí normou ČSN ISO/IEC 27001). Norma stanovuje konkrétní požadavky na zavedení bezpečnostních opatření s možností úpravy podle potřeb jednotlivých organizací nebo jejich částí. Požadavky jsou obecně použitelné a jsou aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.
Certifikaci ISMS lze doplnit o certifikaci GDPR dle normy ISO/IEC 27701, jež nastavuje rámec pro zpracování osobních údajů nejen pro správce, ale i zpracovatele osobních údajů. Její zavedení v organizaci vede k dosažení kontroly nad zpracováním osobních údajů a nastavení procesů zmírňujících či eliminujících možná rizika. ISO 27701 je rozšířením ISO řady 27000, kde jsou obecná pravidla ISMS uplatňována na osobní údaje v intencích požadavků GDPR.
Postup
- úvodní informační přezkoumání (analýza stávajícího stavu vzhledem k požadavkům normy);
- inventarizace informačních aktiv;
- analýza rizik;
- návrh opatření;
- implementace opatření;
- interní audity a přezkoumání ISMS;
- certifikace ISMS;
- certifikace GDPR.
Podpora při provozování
Systém ISMS je zapotřebí po úspěšném zavedení dále udržovat, rozvíjet a zlepšovat. Tento požadavek plyne jak přímo z normy samotné, tak také z požadavků vedení příslušné organizace, deklarovaných v přijaté Politice ISMS.
Pro zajištění efektivnosti a účinnosti plnění požadavku na údržbu a zlepšování ISMS našim zákazníkům proto nabízíme podporu při provozování již zavedeného systému řízení bezpečnosti informací, jakož i podporu při přípravě na certifikaci GDPR.
Zajišťujeme také outsourcing systémových rolí 
.
Rozsah naší podpory zavedeného systému závisí na konkrétních požadavcích zákazníka.
Zaujal Vás systém řízení nebo jste nenašli informaci, kterou hledáte? Neváhejte se na nás obrátit.
Budeme rádi, přidáte-li se mezi naše spokojené zákazníky, kteří již naše služby využívají.
Novinky
Aktualizace normy ISO 27001 – Informační bezpečnost
Diisokyanáty – povinné školení profi uživatelů
Cloudové vyhlášky jsou kompletní
Související články
Blokace cookies v prohlížeči
Nový standard pro tvorbu hesel
