Bezpečnost informací je nezbytné chápat jako nepřetržitý proces zajišťování důvěrnosti, integrity a dostupnosti chráněných informací. Ochrana informací, ale i obecně ochrana osob a majetku může fungovat pouze tehdy, pokud víme:
- co máme – identifikace aktiv ve vlastnictví společnosti,
- před čím máme chránit,
- jak to máme udělat – definice bezpečnostních opatření.
Systém řízení bezpečnosti informací (Information Security Management System – ISMS) definuje norma ISO/IEC 27001 jako část celkového systému řízení procesů organizace, který dokumentuje, implementuje, přezkoumává, udržuje a zlepšuje proces informační bezpečnosti.
Zavedení ISMS je strategickým rozhodnutím vedení organizace. Tento systém zavádí organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.
ISMS je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že:
- jsou určena aktiva, která se mají chránit;
- jsou zvolena a řízena možná rizika bezpečnosti informací;
- jsou zavedena opatření s požadovanou úrovní záruk a tato opatření jsou kontrolována.
Manažer kybernetické bezpečnosti
Osoba, odpovědná za systém řízení kybernetické bezpečnosti a prosazování bezpečnosti v rámci organizace.
Auditor kybernetické bezpečnosti
Nezávislé, objektivní a profesionální ověření stavu kybernetické bezpečnosti.
Ochrana osobních údajů – GDPR
Šest oblastí se kterými je potřeba se vypořádat pro zajištění souladu.
Implementace ISMS
Nabízíme ověřené kroky pro úspěšné zavedení ISMS ve vaší organizaci.