RAC pomohla společnosti ČEPS k zavedení a certifikaci ISMS
RAC pomohla společnosti ČEPS k zavedení a certifikaci ISMS
Výhradní provozovatel přenosové soustavy v České republice, společnost ČEPS, a.s, získala certifikaci systému pro řízení bezpečnosti informací (ISMS) dle normy ISO/IEC 27001:2013..
Společnost Risk Analysis Consultants dlouhodobě poskytovala podporu při přípravě ISMS na certifikaci a podílela se na jejím získání.
Závěrečná část implementace ISMS k naplnění požadavků ISO/IEC 27001 probíhala v ČEPS od konce roku 2013. Iniciační audit se konal ve vybraných lokalitách společnosti od 1. do 4. prosince 2014. Audit prováděla mezinárodně uznávaná společnost DNV Business Assurance. Po obdržení certifikátu čeká společnost každý následující rok periodický a jednou za 3 roky recertifikační audit na obhajobu certifikace.
Získanou certifikací společnost ČEPS potvrdila kvalitu zavedeného systému řízení bezpečnosti informací a také ve vybrané části tím dosáhla souladu s požadavky zákona o kybernetické bezpečnosti č. 181/2014 Sb., platného od 1. ledna 2015. Tento zákon vychází z normy ISO/IEC 27001:2013, jejíž nároky ČEPS podle udělené certifikace nyní také splňuje.
Společnost ČEPS se zařadila mezi řadu společností, kterým společnost RAC pomohla dosáhnout významného milníku v oblasti bezpečnosti informací a demonstrovala tím vysokou úroveň poskytovaných odborných znalostí, které při implementaci a certifikaci ISMS uplatnila.
Rubriky
- Aktuality (36)
- Digitální forenzní analýza (5)
- Normy (44)
- Odborné články (19)
- RAMSES (23)
- Řízení bezpečnosti informací (62)
- Řízení kontinuity (37)
- Řízení rizik (48)
- Události (3)
- ZoKB (3)