Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Forenzní analýza
Řízení kontinuity
Řízení bezpečnosti
Řízení rizik
Produkty


Risk Analysis Consultants

Oxygen Forensic Detectiv zvládá i cloud

Úspěšné potvrzení certifikace integrovaného systému řízení

Co přináší Forensic Toolkit 6.0?

 
Jste zde: Řešení > Řízení bezpečnosti > RAC ISMS English version

RAC ISMS: Zavedení systému řízení bezpečnosti informací

Systém řízení bezpečnosti informací (ISMS) je dokumentovaný systém prokazující, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti informací jsou řízena, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISMS může být zaveden pro specifický IS, jednotlivé části IS nebo může zahrnovat celou organizaci.

Řada organizací, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, se rozhoduje, jak efektivně zajistit jejich bezpečnost. Řešení této problematiky vyžaduje odpovídající systémové a komplexní přístup, proto jsou základním vodítkem pro tuto oblast ISO normy ISO/IEC 27001 (BS 7799-2) a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Případná certifikace ISMS pak probíhá podle ISO 27001.

Tým našich konzultantů je připraven poskytnout vám podporu v každém jednotlivém kroku úspěšného zavádění ISMS, včetně případné přípravy na certifikaci:

  • analýza procesů a současného stavu vaší organizace
  • vymezení částí vaší organizace, které by měly být certifikovány
  • poskytnutí rady při interpretaci obou částí norem
  • identifikace oblastí, které vyžadují zlepšení
  • předcertifikační audit

Důvody organizací k využití projektu zavedení ISMS

  • informace jsou klíčovou podmínkou pro správné fungování podnikatelských procesů
  • oblast bezpečnosti informací nebyla prozatím řešena
  • vedení organizace požaduje efektivní systémové řešení
  • nejsou k dispozici vlastní odborné kapacity
  • předpokládá se certifikace organizace

Přínosy projektu zavedení ISMS
  • Řešení problematiky bezpečnosti informací v souladu s odpovídajícími normami a požadavky organizace.
  • Nepřetržitá informovanost vedení organizace a jeho vliv na bezpečnost informací organizace.
  • Zvýšení partnerské důvěryhodnosti a konkurenční schopnosti v rámci EU.
  • Efektivnost využívání zdrojů a kapacit.

Kontakt
Při zájmu o detailnější informace o produktech, službách a řešeních RAC nás kontaktujte.





Systém řízení bezpečnosti informací (ISMS - Information Security Management System) je definován normou ISO/IEC 27001:2005.

Společnost O2 Czech Republic a.s. (dříve Eurotel) splnila jako první v ČR a zřejmě i jako jeden z prvních telekomunikačních operátorů na světě podmínky udělení certifikátu pro informační bezpečnost podle normy BS7799-2:2002. Nemalý podíl na tom má i konzultační firma Risk Analysis Consultants, která vedla tým připravující informační systém k certifikaci.

Ke stažení



Související odkazy

ISMS: normy ISO 27001 a ISO 27002
Řada norem ISO/IEC 27000


Infocentrum Segmenty a obory Znalecký ústav
Tiskové zprávy Státní správa Školení
O společnosti Finanční instituce Forenzní produkty
Partneři Telekomunikace Věda a výzkum
Klienti Průmysl Digital Forensic Journal
Certifikace Policie ČR
Download
Průvodce
Hledání
Podmínky | Soukromí | Politika IMS © 2017 Risk Analysis Consultants