KRUCEK>Odborné články

Odborné články

13. 7. 2023

Byla vydána nová ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu

  • Cybersecurity
  • ISMS
  • ISO 27001
  • ISO 27002
  • ISO 27032
  • ISO 27701

V červnu byla vydána norma ISO/IEC 27032:2023 Kybernetická bezpečnost – Pokyny pro bezpečnost internetu, která nahradila ISO/IEC 27032:2012 Informační technologie – Bezpečnostní techniky – Pokyny pro kybernetickou bezpečnost. Internet je globální síť, kterou organizace používají pro veškerou komunikaci. Vzhledem k tomu, že někteří aktéři zaměřují své útoky na tyto sítě, je velmi důležité zabývat se příslušnými…

Více
7. 3. 2023

Větší vliv s menší stopou: Jak ISO 26000 pomáhá organizacím posilovat sociální a environmentální odpovědnost?

  • ESG
  • GRC
  • ISO 26000

Vztah mezi organizacemi a okolním světem nabývá na významu, protože tlak veřejnosti na organizace, aby se chovaly společensky odpovědně a dodržovaly standardy společenské odpovědnosti firem, výrazně vzrostl. Organizace na celém světě by měly přijmout nezbytná opatření. Norma ISO 26000 poskytuje organizacím rámec pro identifikaci a řešení sociálních a environmentálních dopadů, které mohou vzniknout v důsledku jejich činnosti. Pokud chcete být…

Více
29. 5. 2022

Rozdílová analýza systému řízení a kontrolních opatření

  • Analysis
  • GAP
  • MS

Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků.  Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení. …

Více
18. 4. 2022

Hodnocení úrovně governance organizací

  • Governance
  • GRC
  • ISO 37000
  • ISO 37004

Potřeba efektivního governance (řízení a správy) organizací nabývá na významu. Všechny zúčastněné strany očekávají, že organizace, které přímo ovlivňují jejich životy, jsou dobře vedeny, a to nad rámec pouhých finančních ukazatelů. Řídící orgán je odpovědný za vytvoření a udržování rámce governance organizace tak, aby bylo dosaženo efektivní výkonnosti, odpovědného hospodaření, etického chování.  Podmínky, zásady a aspekty governance organizací V…

Více
31. 1. 2022

Odolnost organizace

  • ISO 22316
  • Resilience

Odolná organizace umí předvídat a reagovat na hrozby a příležitosti plynoucí z náhlých nebo postupných změn. Aby organizace mohla plnit své cíle, prosperovat a přežít, musí být schopna absorbovat změny a přizpůsobit se měnícímu se prostředí. Zvyšování odolnosti by proto mělo být strategickým cílem každé organizace. Faktická odolnost organizace je ovlivněna řadou faktorů. Jak je uvedeno v mezinárodní normě ISO 22316,…

Více