ISMS v malých a středních firmách

ISMS v malých a středních firmách

 

Zásady budování a využívání systému řízení bezpečnosti informací (ISMS – Information Security Management System) stanovené dnes platnými a v českém jazyce dostupnými normami (tj. ISO/IEC 17799:2005 a ISO/IEC 27001:2005) se dají interpretovat různými způsoby v závislosti na velikosti organizace. Jejich podstata však zůstává stejná – informační bezpečnost musí být řízena. Velikost organizace a rozsáhlost jejího systému jsou jedním ze základních parametrů při určování způsobu zavádění ISMS. Tento čtyřdílný seriál popisuje kroky zavádění a využívání ISMS podle modelu Plánuj – Dělej – Kontroluj – Jednej – (PDCA – procesní diagram používaný ISO 27001). První část srovnává, podle velikosti firmy, činnosti v zřejmě nejtěžším kroku Plánuj (Plan), o dalších krocích pojednávají následující díly.

VÍCE INFORMACÍ V ČLÁNKU ZDE: ISMS v malých a středních firmách

 

Autoři: Ing. Jan Mikulecký Ph.D., CISM, Ing. Marek Skalický
konzultanti společnosti Risk Analysis Consultants,. s r. o. (tento článek byl uveřejněn v časopisu Data Security Management 3-6/2004)

Menu
WordPress Appliance - Powered by TurnKey Linux