Systém řízení bezpečnosti informací (ISMS) je dokumentovaný systém prokazující, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti informací jsou řízena, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISMS může být zaveden pro specifický IS, jednotlivé části IS nebo může zahrnovat celou organizaci.
ISMS V PRAXI
Řada organizací, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, se rozhoduje, jak efektivně zajistit jejich bezpečnost. Řešení této problematiky vyžaduje odpovídající systémové a komplexní přístup, proto jsou základním vodítkem pro tuto oblast ISO normy ISO/IEC 27001 a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO/IEC 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO/IEC 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Případná certifikace ISMS pak probíhá podle ISO/IEC 27001.
ISMS, postavený na normách ISO/IEC 27001 a ISO/IEC 27002, je plně kompatibilní s řízením kvality dle ISO 9001, systémem environmentálního managementu dle ISO 14001, směrnicemi OECD a je, jakožto jediný a ucelený popis bezpečnosti informací, významným tvůrcem požadavků a vztahů na evropské úrovni. Nadto, je-li rozumně zaveden, je ryze praktický a přispívá k efektivitě prostředků vynaložených na bezpečnost.
DŮVODY ORGANIZACE K ZAVEDENÍ ISMS
PŘÍNOSY ZAVEDENÍ ISMS
JAK VÁM MŮŽEME POMOCI?
Naši pracovníci disponují rozsáhlými praktickými zkušenostmi a profesními certifikacemi a máme za sebou již mnoho referenčních projektů zahrnující mj. také první certifikaci ISMS v ČR. V RAC máme také zavedený integrovaný systém řízení (IMS), zahrnující řízení kvality podle ISO 9001 a řízení bezpečnosti podle ISO/IEC 27001, certifikovaný společností DNV GL pod britskou akreditací UKAS.
Tým našich konzultantů je připraven poskytnout vám podporu v každém jednotlivém kroku úspěšného zavádění ISMS, včetně případné přípravy na certifikaci.
V RÁMCI SLUŽBY RAC ISMS NABÍZÍME
– Analýza současného stavu a prostředí organizace
– Návrh rozsahu a Politiky ISMS
– Návrh organizace bezpečnosti, stanovení rolí a odpovědností
– Návrh systémové struktury dokumentace
– Provedení analýzy a vyhodnocení rizik
– Provedení výběru opatření
– Návrh Prohlášení o aplikovatelnosti
– Dokumentace „na klíč“
– Zpracování plánů implementace opatření
– Školení pracovníků organizace, manažera bezpečnosti a auditorů
– Postupy zvládání bezpečnostních incidentů
– Návrh a zavedení procesu plánování kontinuity činností organizace
– Nastavení procesu měření účinnosti ISMS
– Příprava přezkoumání ISMS managementem
– Podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření
V RÁMCI SLUŽBY RAC ISMS NABÍZÍME
– Analýza současného stavu a prostředí organizace
– Návrh rozsahu a Politiky ISMS
– Návrh organizace bezpečnosti, stanovení rolí a odpovědností
– Návrh systémové struktury dokumentace
– Provedení analýzy a vyhodnocení rizik
– Provedení výběru opatření
– Návrh Prohlášení o aplikovatelnosti
– Dokumentace „na klíč“
– Zpracování plánů implementace opatření
– Školení pracovníků organizace, manažera bezpečnosti a auditorů
– Postupy zvládání bezpečnostních incidentů
– Návrh a zavedení procesu plánování kontinuity činností organizace
– Nastavení procesu měření účinnosti ISMS
– Příprava přezkoumání ISMS managementem
– Podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření
Chcete získat více informací? Neváhejte nás kontaktovat!
Chcete získat více informací? Neváhejte nás kontaktovat!