KURZY KRUCEK

INFORMAČNÍ A KYBER BEZPEČNOST

G+
linkedin
Systémy řízení bezpečnosti informací

ISO/IEC 27001 je mezinárodní standard, který definuje rámcové požadavky na organizace, které usilují o vytvoření, zavedení, udržování a neustálé zlepšování systému řízení bezpečnosti informací (ISMS). Tento rámec přispívá k zachování důvěrnosti, integrity a dostupnosti informací ...

Privacy Information Management System

ISO/IEC 27701 je mezinárodní standard, současné době ve vývoji. Organizacím má pomáhat při ustavení, udržování a neustálém zlepšování systému řízení osobních údajů (PIMS = Privacy Information Management System) přizpůsobením stávajícího systému řízení bezpečnosti informací (ISMS) dle ISO/IEC 27001 a pokynů ISO/IEC 27002. Norma je určena pro všechny typy organizací, bez ohledu na jejich velikost, složitost nebo zemi, ve které působí ...

Soubor postupů pro opatření bezpečnosti informací

ISO/IEC 27002 je mezinárodní standard, který definuje postupy a nejlepší praxi řízení bezpečnosti informací. Tato doporučení pomohou Vaší organizaci vybudovat důvěryhodný systém prostřednictvím implementace správného souboru technických a organizačních opatření ...

Řízení rizik bezpečnosti informací

ISO/IEC 27005 poskytuje pokyny pro zavedení systematického přístupu k řízení rizik informační bezpečnosti (ISRM – Information Security Risk Management), který je nezbytný k identifikaci potřeb organizací týkajících se požadavků na bezpečnost informací a k vytvoření účinného systému řízení informační a kybernetické bezpečnosti ...

Směrnice pro kybernetickou bezpečnost

ISO/IEC 27032 odkazuje na "Cybersecurity" nebo "Cyberspace security", který je definován jako ochrana soukromí, integrity a dostupnosti informací v kyberprostoru. ISO/IEC má zvýraznit úlohu bezpečnosti informací, bezpečnosti sítí a internetu a ochranu kritické informační infrastruktury (CIIP) v kybernetickém prostoru ...

ISO/IEC 27035 Incident Management Trainings

ISO/IEC 27035 definuje zásadní principy pro účinné předcházení incidentům bezpečnosti informací a účinné odezvy na ně. Kromě toho ISO/IEC 27035 obsahuje specifické procesy pro řízení incidentů, událostí a potenciálních zranitelností...

Penetrační testování

Penetrační testování je praxí hodnocení bezpečnosti ICT systémů prostřednictvím řízené snahy o zneužití zranitelností, které mohou být přítomny v operačních systémech, konfiguracích, aplikacích, ale i v chování osob. Penetrační testování je pokusem otestovat účinnost bezpečnostních opatření a zjistit případné chyby zabezpečení ...