Řízení bezpečnosti, osobních údajů a kontinuity

G+
linkedin


Řízení bezpečnosti, zpracování osobních údajů a kontinuity podnikání 

Vztah osobních údajů k systémům řízení informační a kybernetické bezpečnosti, kontinuity podnikání a řízení rizik.
Obr: Vztah osobních údajů k systémům řízení informační a kybernetické
bezpečnosti, kontinuity podnikání a řízení rizik. 


Naše profesionální služby řízení informační a kybernetické bezpečnosti, zpracování osobních údajů a kontinuity podnikání zahrnují.

ISO/IEC 27001 – systém řízení bezpečnosti informací

Systém řízení bezpečnosti informací (ISMS) definovaný normou ISO 27001 zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává zainteresovaným stranám jistotu, že rizika jsou řízena v souladu s normou. Shoda s požadavky ISO 27001 je ověřena certifikačním auditem.

ZKB – zákon o kybernetické bezpečnosti

Kybernetická bezpečnost definovaná zákonem č. 181/2014 Sb., o kybernetické bezpečnosti ve znění pozdějších předpisů řeší bezpečnost informací, aplikací, sítě a internetu, ale i ochranu kritické informační infrastruktury systémů, která splňují definovaná určující kritéria.

ISO/IEC 27005 – řízení rizik bezpečnosti informací

Řízení rizik bezpečnosti informací umožňuje organizacím zajistit, že znají a rozumějí rizikům bezpečnosti informací, kterým čelí. Prioritizace rizik, výběr možnosti ošetření rizik a realizace odpovídajích opatření umožňují organizacím účinně a efektivně předcházet bezpečnostním incidentům

ISO 22301 – systém řízení kontinuity podnikání

Řízení kontinuity podnikání (Business Continuity Management – BCM) definované normou ISO 22301 pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace po incidentu trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni. Shoda s požadavky normy ISO 22301 je ověřena certifikačním auditem.

ISO/IEC 38500 – směrování a kontrola IT (IT Governance)

Dobrý systém směrování a kontroly IT pomáhá správním a řídícím orgánům při zajištění, že informační technologie pozitivním způsobem přispívají k výkonnosti organizace

ISO 37500 – řízení služeb outsourcingu

ISO 37500 je standardem, který poskytuje rámec umožňující organizacím uzavírat a rozvíjet úspěšné outsourcingové dohody. Předmětem našich profesionálních služeb je podpora organizace při navrhování a implementaci outsourcingové strategie, a pro podporu organizace během přechodu, provozování, monitorování a hodnocení outsourcingových činností.

ISO/IEC 20000 – systém managementu IT služeb

ISO/IEC 20000 je standardem systémů managementu služeb (SMS), který specifikuje požadavky na poskytovatele IT služeb pro plánování, navrhování, implementování, provozování, monitorování, kontrolu, udržování a zlepšování SMS. Zavedením a certifikací ISO/IEC 20000 organizace potvrzuje, že je schopna neustále zlepšovat dodávky svých IT služeb.

GDPR – zabezpečení zpracování osobních údajů

Podle Obecného nařízení o ochraně osobních údajů (GDPR) jsou osobní údaje kritické informace. Nařízení zavádí soubor povinností, které vyžadují, aby organizace realizovaly řadu organizačních, technických a bezpečnostních opatření při zpracování osobních údajů.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*