V menších organizacích je správné nastavení směrování a kontroly bezpečnosti informací a ochrany soukromí poměrně jednoduché, zejména pokud rozsah ISMS pokrývá celou organizaci. U větších, geograficky rozptýlených nebo komplexnějších organizací je situace složitější. V těchto případech je obvyklé, že ISMS pokrývá pouze část entity (organizace nebo skupiny organizací) či v rámci jedné entity existuje více ISMS nebo jedno ISMS pokrývá…
Analýza dopadů na podnikání (BIA) je prvním krokem programu kontinuity podnikání. Z pohledu zajištění kontinuity podnikání je důležité poznat a porozumět nepříznivým dopadům, které by mělo narušení dodávek produktů a služeb na organizaci i zúčastněné strany. Dopad narušení se v čase obvykle zvyšuje – může být zanedbatelný bezprostředně po rušivém incidentu, ale postupně může význam dopadu narůstat až na úroveň,…
V brzké době by měla být vydána nová mezinárodní norma ISO/IEC TS 27006-2, která specifikuje požadavky a poskytuje pokyny orgánům poskytujícím audit a certifikaci systémů řízení informací o soukromí (PIMS) podle ISO/IEC 27701 v kombinaci s ISO/IEC 27001. Začíná tedy být jasnější, co budou muset certifikační orgány splnit a jak se tyto požadavky promítnou do auditů PIMS.
Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie a přijímat informovaná rozhodnutí. Řízení rizik je nezbytnou součástí správy a řízení organizace na všech úrovních a ve všech činnostech. Mezinárodní norma ISO 31000 definuje zásady, rámec a proces pro řízení rizik…
Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.