ISO 27001 - systém řízení bezpečnosti informací

G+
linkedin

O řízení bezpečnosti informací

Organizace všech typů a velikostí pracují s informacemi v mnoha podobách. V propojeném světě jsou informace a dané procesy, systémy, sítě i pracovníci aktivy, která jsou pro podnikání a činnost organizací cenná. Proto je potřeba tyto informace chránit proti měnícím se rizikům. Aktiva jsou vystavena jak úmyslným, tak neúmyslným hrozbám, zatímco procesy, systémy, sítě a lidé mají své zranitelnosti.


Bezpečnost informací je dosažena sadou technických a organizačních opatření. Tato opatření je třeba stanovit, implementovat, monitorovat, přezkoumávat a zlepšovat. K tomu slouží systém řízení bezpečnosti informací (ISMS).

Systém řízení bezpečnosti informací (ISMS) definovaný normou ISO 27001 zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává zainteresovaným stranám jistotu, že rizika jsou řízena v souladu s normou. Shoda s požadavky ISO 27001 je ověřena certifikačnícm auditem

ISO/IEC 27001:2013

ISO/IEC 27001 je celosvětově nejrozšířenější standard informační bezpečnosti. Poskytuje návod pro implementaci systému řízení bezpečnosti informací, čímž umožňuje organizacím efektivněji chránit citlivá data a minimalizuje tak šance útočníků na nelegální přístup k informacím. Pomocí ISO/IEC 27001 můžete vyjádřit angažovanost i shodu s nejlepší globální praxí a dokázat tak zákazníkům, dodavatelům i ostatním zúčastněným stranám, že bezpečnost vašich i jejich citlivých informací považujete za prioritu.

Přínosy implementace ISO 27001 podle průzkumu The British Standards Institution:

75 % snížení podnikatelských rizik | 80 % zvýšení důvěryhodnosti podniku | 71 % pomoc při zabezpečení podniku | 55 % zajišťování schody s předpisy | 53 % zvýšení konkurenceschopnosti | 50 % snížení pravděpodobnosti chyb

Přínosy systému řízení bezpečnosti informací podle ISO 27001

Hlavními přínosy systému řízení bezpečnosti informací jsou:

  • zvýšení důvěry zákazníků i akcionářů v zabezpečení jejich dat,
  • získání statusu přednostního dodavatele z důvodu zajištění shody, 
  • identifikování rizik a zavedení kontrolních opatření k jejich řízení a snižování,
  • flexibilita kontrolních opatření, která se přizpůsobí specifickým oblastem vašeho podnikání.

Předmět našich odborných služeb

Naši certifikovaní konzultanti vás mohou provést celým cyklem implementace shody s ISO 27001. Další možností je volba strukturovaného přístupu, kdy dle potřeby zvolíte konkrétní služby, které potřebujete:

Srovnávací analýza shody

Srovnávací analýza shody (GAP analýza) – umožňuje rychle identifikovat silné a slabé stránky vašeho stávajícího bezpečnostního programu, ověřit míru shody vůči standardu a definovat kroky pro dosažení shody.

Bezpečnostní politika informací

Bezpečnostní politika informací je základním rámcem a dokumentem systému řízení bezpečnosti. Popisuje a vysvětluje bezpečnost informací v kontextu organizace, stanovuje bezpečnostní cíle, rozsah a důležitost bezpečnosti informací, stejně jako závazné zásady, principy a standardy v jednotlivých oblastech informační bezpečnosti.

Posuzování aktiv a rizik

Posuzování aktiv a rizik zahrnuje identifikaci a hodnocení informačních aktiv organizace, hodnocení hrozeb a zranitelností, určení míry rizik působících na jednotlivá aktiva a návrh potřebných a adekvátních opatření k zajištění odpovídající úrovně ochrany aktiv.

Provozně bezpečnostní dokumentace

Provozně bezpečnostní dokumentace je nedílnou součástí systému řízení bezpečnosti informací. Poskytneme vám, nebo na míru zpracujeme, sadu povinných a dalších vhodných dokumentů zohledňující požadavky normy a kontext organizace.

Návrh bezpečnostní architektury

Návrh bezpečnostní architektury je realizován na základě závěrů z prohlášení o aplikovatelnosti a plánu zvládání rizik. Pokrývá technická bezpečnostních opatření v kontextu se standardy TOGAF / NAP (národní architektonický plán). Součástí může být zpracování podkladů pro IROP žádosti - podklad pro hodnocení odborem hlavního architekta eGovernmentu a studie proveditelnosti.

Programy zvyšování bezpečnostního povědomí a školení

Všichni zaměstnanci musí s ohledem na svou pracovní náplň dostávat odpovídající vzdělání pro zvyšování povědomí bezpečnosti informací a musí být pravidelně informováni o změnách v politikách a postupech bezpečnosti informací.

Audit bezpečnosti informací

Norma ISO 27001 vyžaduje nezávislé přezkoumávání bezpečnosti informací v plánovaných intervalech nebo při významné změně.

Přezkoumání technické shody

Norma ISO 27001 ukládá přezkoumávání informačních systémů z hlediska souladu s politikami a normami. Technický soulad by měl být přezkoumáván nejlépe pomocí automatizovaných nástrojů s následnou interpretací technickým specialistou. Přezkoumání souladu také zahrnuje penetrační testování a posouzení zranitelností, které by mohlo být prováděno nezávislými odborníky speciálně pro tento účel smluvně najatými.

Projektové řízení v informační bezpečnosti

Projektové řízení v informační bezpečnosti zahrnuje certifikované služby projektového řízení při návrhu, vývoji, zavádění nebo rozvoji projektů z oborů informační a kybernetické bezpečnosti. Našim cílem je, aby všechny vaše projekty byly úspěšné.

Podpora při certifikačním auditu

Našim klientům poskytneme odpovídající podporu při certifikačním auditu tak, aby výsledkem bylo získání certifikátu od certifikačního orgánu.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*