Systém řízení bezpečnosti informací

Zavedení systému řízení bezpečnosti (ISMS) přináší firmě jednotný způsob ochrany dat a prostředků ICT, zajišťující ochranu informací před jejich neoprávněnou změnou a diskreditací i jejich dostupnost v potřebném čase a místě. Naše podpora a součinnost Vám pomůže nastartovat proces implementace ISMS i dotáhnout jej do fáze certifikace.

Přínosy

  1. Zavedení systematického řízení bezpečnosti interních informací.
  2. Efektivní vynakládání prostředků na bezpečnost ICT prostředí.
  3. Zajištěn vysokého bezpečnostní povědomí zaměstnanců-uživatelů.
  4. Eliminace výskytu incidentů s negativním dopadem na bezpečnost klíčových informací.
  5. Zmírnění rizik a jejich dopadů.
  6. Soulad se zákonnými požadavky na ochranu dat.

Fáze projektu implementace ISMS

  • Získání souhlasu vedení organizace pro implementaci ISMS.
  • Definování rozsahu ISMS
  • Analýza požadavků organizace na informační bezpečnost
  • Ohodnocené rizik a vypracování akčního plánu zvládání rizik
  • Návrh ISMS

Popis řešení

Při zaváděním ISMS postupujeme v rámci následujících kroků:

  • analýza rizik, včetně vytvoření metodiky, případně realizace penetračních testů;
  • vypracování akčního plánu, tj. harmonogramu realizace přijatých bezpečnostních opatření;
  • vypracování nebo revize bezpečnostní dokumentace (politika, směrnice, metodické materiály);
  • vytvoření havarijních plánů;
  • zpracování prohlášení o aplikovatelnosti;
  • ochrana citlivých dat organizace, které ovlivňují podnikání;
  • implementace bezpečnostního školení a vzdělávání;
  • příprava na certifikační audit.

Pod naším odborným dohledem a za aktivního přispění zákazníka při realizaci výše uvedených kroků jsme schopni garantovat úspěšné absolvování certifikačního auditu a získání certifikátu ISMS dle ČSN/ISO 27001.

Nabízíme naše know-how jak při komplexní implementaci ISMS, tak při řešení dílčích problémů na které narazil zákazník v jednotlivých částech ISMS.

Metody a postupy zavádění ISMS vychází z mezinárodní normy:

  • ISO/IEC 27003:2010 – Information technology, Security techniques, Information security management system implementation guidance.

Máte otázky?

Pokud Vás zajímá více detailů, prosím kontaktujte nás.

Dotaz e-mailem