Ochrana informací

ISMS.cz nabízí služby organizacím, které kladou důraz na bezpečnost informací a správcům (zpracovatelům) osobních údajů.

Informace a informační technologie představují v současné společnosti cenné aktivum, které je nutné chránit. Řada organizací přistupuje k ochraně informací systematicky, tzn. že ochrana informací je prioritou pro management.

Ochrana informací se stává součástí řídících klíčových procesů, vyhodnocují se možná rizika a obchodní dopady ztráty dat (např. poškození dobrého jména, riziko vzniku konkurence, nesplnění zákonných požadavků z pohledu ochrany osobních údajů).

Systémovým řešením ochrany informací v organizaci je implementace ISMS (Information Security Management System) - zavedení systému řízení bezpečnosti informací.

Základním vodítkem pro tuto oblast jsou ISO normy ČSN ISO/IEC 27001 a ČSN ISO/IEC 27002.

Obě normy jsou úzce propojeny, každá z nich však plní jinou roli. Norma ISO 27002 poskytuje podrobný přehled (katalog) bezpečnostních opatření, které mohou být vybrány při budování ISMS, norma ISO 27001 specifikuje požadavky na to, jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace).

Případná certifikace ISMS pak probíhá podle ISO 27001.

Důvody pro řízení bezpečnosti informací

  • informace jsou vysoce hodnotným aktivem
  • ochrana soukromí
  • snížení rizika vzniku konkurence
  • budování dobrého jména a důvěryhodnosti
  • splnění zákonných požadavků

Podpora řízení bezpečnosti informací

  • manažer bezpečnosti informací
  • odborná podpora v oblasti ochrany osobních údajů
  • specializovaná školení
  • analýza rizik = analýza výchozího stavu bezpečnosti informací, BIA analýza
  • softwarový nástroj pro tvorbu rizikových analýz (RANIT)
  • ustavení ISMS
  • technické posouzení infrastruktury ICT a penetrační testy
  • Outsourcing ICT