Systém řízení bezpečnosti informací (ISMS) je dokumentovaný systém prokazující, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti informací jsou řízena, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISMS může být zaveden pro specifický IS, jednotlivé části IS nebo může zahrnovat celou organizaci.

ISMS V PRAXI

Řada organizací, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, se rozhoduje, jak efektivně zajistit jejich bezpečnost. Řešení této problematiky vyžaduje odpovídající systémové a komplexní přístup, proto jsou základním vodítkem pro tuto oblast ISO normy ISO/IEC 27001 a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO/IEC 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO/IEC 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Případná certifikace ISMS pak probíhá podle ISO/IEC 27001.

ISMS, postavený na normách ISO/IEC 27001 a ISO/IEC 27002, je plně kompatibilní s řízením kvality dle ISO 9001, systémem environmentálního managementu dle ISO 14001, směrnicemi OECD a je, jakožto jediný a ucelený popis bezpečnosti informací, významným tvůrcem požadavků a vztahů na evropské úrovni. Nadto, je-li rozumně zaveden, je ryze praktický a přispívá k efektivitě prostředků vynaložených na bezpečnost.

DŮVODY ORGANIZACE K ZAVEDENÍ ISMS

Informace jsou klíčovou podmínkou pro správné fungování podnikatelských procesů

Oblast bezpečnosti informací nebyla prozatím řešena

Vedení organizace požaduje efektivní systémové řešení

Nejsou k dispozici vlastní odborné kapacity

Předpokládá se certifikace organizace

PŘÍNOSY ZAVEDENÍ ISMS

Efektivní řízení rizik bezpečnosti informací, využívání zdrojů a kapacit

Výrazné zvýšení efektivity investic vynakládaných na zajištění požadované míry bezpečnosti informací na základě znalosti rizik

Integrace cílů a požadavků organizace s nároky na bezpečnost – bezpečnost z pohledu businessu

Konkurenční výhoda – možnost prokazatelnosti úrovně bezpečnosti – „Ticket for business“

Zvýšení důvěryhodnosti organizace pro partnery a zákazníky, ochrana pověsti a zavedené značky organizace

Systémový přístup k problematice řízení bezpečnosti informací, její neustálé zlepšování a zdokonalování fungování řídících procesů v rámci organizace

Efektivní zvládání bezpečnostních incidentů

Připravenost na mimořádné události díky plánování kontinuity činností

JAK VÁM MŮŽEME POMOCI?

Naši pracovníci disponují rozsáhlými praktickými zkušenostmi a profesními certifikacemi a máme za sebou již mnoho referenčních projektů zahrnující mj. také první certifikaci ISMS v ČR. V RAC máme také zavedený integrovaný systém řízení (IMS), zahrnující řízení kvality podle ISO 9001 a řízení bezpečnosti podle ISO/IEC 27001, certifikovaný společností DNV GL pod britskou akreditací UKAS.
Tým našich konzultantů je připraven poskytnout vám podporu v každém jednotlivém kroku úspěšného zavádění ISMS, včetně případné přípravy na certifikaci.

V RÁMCI SLUŽBY RAC ISMS NABÍZÍME

– Analýza současného stavu a prostředí organizace
– Návrh rozsahu a Politiky ISMS
– Návrh organizace bezpečnosti, stanovení rolí a odpovědností
– Návrh systémové struktury dokumentace
– Provedení analýzy a vyhodnocení rizik
– Provedení výběru opatření
– Návrh Prohlášení o aplikovatelnosti
– Dokumentace „na klíč“
– Zpracování plánů implementace opatření
– Školení pracovníků organizace, manažera bezpečnosti a auditorů
– Postupy zvládání bezpečnostních incidentů
– Návrh a zavedení procesu plánování kontinuity činností organizace
– Nastavení procesu měření účinnosti ISMS
– Příprava přezkoumání ISMS managementem
– Podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření

V RÁMCI SLUŽBY RAC ISMS NABÍZÍME

– Analýza současného stavu a prostředí organizace
– Návrh rozsahu a Politiky ISMS
– Návrh organizace bezpečnosti, stanovení rolí a odpovědností
– Návrh systémové struktury dokumentace
– Provedení analýzy a vyhodnocení rizik
– Provedení výběru opatření
– Návrh Prohlášení o aplikovatelnosti
– Dokumentace „na klíč“
– Zpracování plánů implementace opatření
– Školení pracovníků organizace, manažera bezpečnosti a auditorů
– Postupy zvládání bezpečnostních incidentů
– Návrh a zavedení procesu plánování kontinuity činností organizace
– Nastavení procesu měření účinnosti ISMS
– Příprava přezkoumání ISMS managementem
– Podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření

Chcete získat více informací? Neváhejte nás kontaktovat!

Chcete získat více informací? Neváhejte nás kontaktovat!

Menu
WordPress Appliance - Powered by TurnKey Linux