Řízení bezpečnosti, osobních údajů a kontinuity

G+
linkedin


Řízení bezpečnosti, zpracování osobních údajů a kontinuity podnikání 

Vztah osobních údajů k systémům řízení informační a kybernetické bezpečnosti, kontinuity podnikání a řízení rizik.
Obr: Vztah osobních údajů k systémům řízení informační a kybernetické
bezpečnosti, kontinuity podnikání a řízení rizik. 


Naše profesionální služby řízení informační a kybernetické bezpečnosti, zpracování osobních údajů a kontinuity podnikání zahrnují.

ISE – základní řešení bezpečnosti informací

Základní řešení bezpečnosti informací definovaný jako ISE – Information Security Essentials zachovává důvěrnost, integritu a dostupnost informací aplikováním dobré bezpečnostní praxe do organizace a poskytuje zainteresovaným stranám jistotu, že zpracovávané informace jsou přiměženě zabezpečeny.

ISO 27001 – systém řízení bezpečnosti informací

Systém řízení bezpečnosti informací (ISMS) definovaný normou ISO 27001 zachovává důvěrnost, integritu a dostupnost informací aplikováním procesu řízení rizik a dává zainteresovaným stranám jistotu, že rizika jsou řízena v souladu s normou. Shoda s požadavky ISO 27001 je ověřena certifikačním auditem.

ZKB – zákon o kybernetické bezpečnosti

Kybernetická bezpečnost definovaná zákonem č. 181/2014 Sb., o kybernetické bezpečnosti ve znění pozdějších předpisů řeší bezpečnost informací, aplikací, sítě a internetu, ale i ochranu kritické informační infrastruktury systémů, která splňují definovaná určující kritéria.

ISO 22301 – systém řízení kontinuity podnikání

Řízení kontinuity podnikání (Business Continuity Management – BCM) definované normou ISO 22301 pokrývá oblast řízení, která usiluje o zajištění schopnosti organizace po incidentu trvale dodávat produkty nebo služby na přijatelné a předem definované úrovni. Shoda s požadavky normy ISO 22301 je ověřena certifikačním auditem.

ISO 20000 - systém managementu IT služeb

ISO/IEC 20000 je standardem systémů managementu služeb (SMS), který specifikuje požadavky na poskytovatele IT služeb pro plánování, navrhování, implementování, provozování, monitorování, kontrolu, udržování a zlepšování SMS. Zavedením a certifikací ISO/IEC 20000 organizace potvrzuje, že je schopna neustále zlepšovat dodávky svých IT služeb.

GDPR – zabezpečení zpracování osobních údajů

Podle Obecného nařízení o ochraně osobních údajů (GDPR) jsou osobní údaje kritické informace. Nařízení zavádí soubor povinností, které vyžadují, aby organizace realizovaly řadu organizačních, technických a bezpečnostních opatření při zpracování osobních údajů.

Napište nám:

Napište nám zprávu ...
1
*
 
2
*
 
3
*
*
*