Nacházíte se na stránkách firmy Risk Analysis Consultants.
  ?
Informační centrum RACInfocentrum
Základní nabídka našich služebSlužby
Základní informace o našich řešeníchŘešení
Forenzní analýza
Řízení kontinuity
Řízení bezpečnosti
Řízení rizik
Produkty


Risk Analysis Consultants

Úspěšné potvrzení certifikace integrovaného systému řízení

Oxygen Forensic Detectiv zvládá i cloud

Co přináší Forensic Toolkit 6.0?

 
Jste zde: Řešení > Řízení bezpečnosti > RAC ISMS English version

RAC ISMS: Zavedení systému řízení bezpečnosti informací

Systém řízení bezpečnosti informací (ISMS) je dokumentovaný systém prokazující, že popsaná informační aktiva jsou chráněna, rizika bezpečnosti informací jsou řízena, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována. ISMS může být zaveden pro specifický IS, jednotlivé části IS nebo může zahrnovat celou organizaci.

Řada organizací, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, se rozhoduje, jak efektivně zajistit jejich bezpečnost. Řešení této problematiky vyžaduje odpovídající systémové a komplexní přístup, proto jsou základním vodítkem pro tuto oblast ISO normy ISO/IEC 27001 (BS 7799-2) a ISO/IEC 27002. Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Zatímco norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Případná certifikace ISMS pak probíhá podle ISO 27001.

Tým našich konzultantů je připraven poskytnout vám podporu v každém jednotlivém kroku úspěšného zavádění ISMS, včetně případné přípravy na certifikaci:

 • analýza procesů a současného stavu vaší organizace
 • vymezení částí vaší organizace, které by měly být certifikovány
 • poskytnutí rady při interpretaci obou částí norem
 • identifikace oblastí, které vyžadují zlepšení
 • předcertifikační audit

Důvody organizací k využití projektu zavedení ISMS

 • informace jsou klíčovou podmínkou pro správné fungování podnikatelských procesů
 • oblast bezpečnosti informací nebyla prozatím řešena
 • vedení organizace požaduje efektivní systémové řešení
 • nejsou k dispozici vlastní odborné kapacity
 • předpokládá se certifikace organizace

Přínosy projektu zavedení ISMS
 • Řešení problematiky bezpečnosti informací v souladu s odpovídajícími normami a požadavky organizace.
 • Nepřetržitá informovanost vedení organizace a jeho vliv na bezpečnost informací organizace.
 • Zvýšení partnerské důvěryhodnosti a konkurenční schopnosti v rámci EU.
 • Efektivnost využívání zdrojů a kapacit.

Kontakt
Při zájmu o detailnější informace o produktech, službách a řešeních RAC nás kontaktujte.

Systém řízení bezpečnosti informací (ISMS - Information Security Management System) je definován normou ISO/IEC 27001:2005.

Společnost O2 Czech Republic a.s. (dříve Eurotel) splnila jako první v ČR a zřejmě i jako jeden z prvních telekomunikačních operátorů na světě podmínky udělení certifikátu pro informační bezpečnost podle normy BS7799-2:2002. Nemalý podíl na tom má i konzultační firma Risk Analysis Consultants, která vedla tým připravující informační systém k certifikaci.

Ke staženíSouvisející odkazy

ISMS: normy ISO 27001 a ISO 27002
Řada norem ISO/IEC 27000Infocentrum Segmenty a obory Znalecká kancelář
Tiskové zprávy Státní správa Školení
O společnosti Finanční instituce Forenzní produkty
Partneři Telekomunikace Digital Forensic Journal
Klienti Průmysl
Certifikace Policie ČR
Download
Průvodce
Hledání
Podmínky | Soukromí | Politika IMS © 2020 Risk Analysis Consultants