ISMS v malých a středních firmách
ISMS v malých a středních firmách
Zásady budování a využívání systému řízení bezpečnosti informací (ISMS – Information Security Management System) stanovené dnes platnými a v českém jazyce dostupnými normami (tj. ISO/IEC 17799:2005 a ISO/IEC 27001:2005) se dají interpretovat různými způsoby v závislosti na velikosti organizace. Jejich podstata však zůstává stejná – informační bezpečnost musí být řízena. Velikost organizace a rozsáhlost jejího systému jsou jedním ze základních parametrů při určování způsobu zavádění ISMS. Tento čtyřdílný seriál popisuje kroky zavádění a využívání ISMS podle modelu Plánuj – Dělej – Kontroluj – Jednej – (PDCA – procesní diagram používaný ISO 27001). První část srovnává, podle velikosti firmy, činnosti v zřejmě nejtěžším kroku Plánuj (Plan), o dalších krocích pojednávají následující díly.
VÍCE INFORMACÍ V ČLÁNKU ZDE: ISMS v malých a středních firmách
Autoři: Ing. Jan Mikulecký Ph.D., CISM, Ing. Marek Skalický
konzultanti společnosti Risk Analysis Consultants,. s r. o. (tento článek byl uveřejněn v časopisu Data Security Management 3-6/2004)
Rubriky
- Aktuality (36)
- Digitální forenzní analýza (5)
- Normy (44)
- Odborné články (19)
- RAMSES (23)
- Řízení bezpečnosti informací (62)
- Řízení kontinuity (37)
- Řízení rizik (48)
- Události (3)
- ZoKB (3)