29. 3. 2021

Governance bezpečnosti informácií

Governance
ISMS
ISO 27001

V menších organizáciách je správne nastavenie smerovania a kontroly bezpečnosti informácií a ochrany súkromia pomerne jednoduché, najmä ak rozsah ISMS pokrýva celú organizáciu. U väčších, geograficky rozptýlených alebo komplexnejších organizácií je situácia zložitejšia. V týchto prípadoch je obvyklé, že ISMS pokrýva iba časť entity (organizácie alebo skupiny organizácií) či v rámci jednej entity existuje viac ISMS alebo jedno ISMS pokrýva…

Viac

25. 8. 2020

Analýza dopadov na podnikanie podľa ISO / TS 22317

BCMS
BIA
ISO 22317

Analýza dopadov na podnikanie (BIA) je prvým krokom programu kontinuity podnikania. Z pohľadu zaistenia kontinuity podnikania je dôležité spoznať a porozumieť nepriaznivým vplyvom, ktoré by malo narušenie dodávok produktov a služieb na organizáciu aj zainteresované strany. Vplyv narušenie sa v čase zvyčajne zvyšuje – môže byť zanedbateľný bezprostredne po rušivom incidente, ale postupne môže význam vplyvu narastať až na…

Viac

3. 8. 2020

Certifikácia systémov riadenia informácií o súkromí (PIMS) podľa ISO/IEC TS 27006-2

Audit
ISM 27001
ISMS
ISO 27701
PIMS

V blízkej dobe by mala byť vydaná nová medzinárodná norma ISO/IEC TS 27006-2, ktorá špecifikuje požiadavky a poskytuje návod orgánom poskytujúcim audit a certifikáciu systémov riadenia informácií o súkromí (PIMS) podľa ISO/IEC 27701 v kombinácii s ISO/IEC 27001. Začína byť jasnejšie, čo budú musieť certifikačné orgány splniť a ako sa tieto požiadavky premietnu do auditov PIMS. Struktura normy ISO/IEC TS 27006-2…

Viac

9. 6. 2020

Riadenie rizík organizácie podľa ISO 31000

ERM
ISO 31000
Risk

Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie a přijímat informovaná rozhodnutí. Řízení rizik je nezbytnou součástí správy a řízení organizace na všech úrovních a ve všech činnostech. Mezinárodní norma ISO 31000 definuje zásady, rámec a proces pro řízení rizik…

Viac

Aktualizácia normy ISO 22301: 2019 – požiadavky na systémy riadenia kontinuity podnikania

BCMS
ISO 22301

Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.

Viac

Predchádzajúca 1 2 345 Ďalší