Bezpečnost informací

Systémy managementu bezpečnosti informací (ISMS) specifikují normy řady ISO/IEC 27000 (zejména ČSN EN ISO/IEC 27001:2014) včetně doprovodných a podpůrných směrnic. Normy obsahují model rozvoje bezpečnosti informací organizace v rovině zdrojů, procesů a výrobků. Jedná se o kompletní systém managementu, jehož cílem je zvýšit bezpečnost informací pomocí tří aspektů:

  • Integrita informací: zajištění správnosti a úplnosti

  • Dostupnost informací: zajištění včasnosti a dostupnosti

  • Důvěrnost informací: zajištění oprávněnosti přístupu

ISMS se týká všech organizací, které potřebují zajistit bezpečnost informací s ohledem na data, která zpracovávají,

a zejména zákazníky, kterým potřebují deklarovat datovou bezpečnost. Zavedené ISMS je vhodné jako příprava na bezpečnostní audit v souladu s požadavky např. DCSO (VDA) apod.

Organizace s tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací.

Co pro vás můžeme zajistit?

  • Komplexní služby v nastavení systému řízení bezpečnosti informací

  • Zavedení a údržbu systému managementu

  • Poradenství a konzultace dle vašich potřeb a požadavků

  • Zpracování veškeré potřebné dokumentace dle potřeb dané normy ISO/IEC 27001, ISO/IEC 20000-1 (manuál, prohlášení o aplikovatelnosti, organizační schéma, interní příručky, toolkits)

  • Školení zaměstnanců

  • Implementaci systému managementu bezpečnosti informací na klíč

  • Zajištění veškeré nutné činnosti spojené se získáním certifikátu dle ISO/IEC 27001

  • Externí činnost auditora, manažera bezpečnosti informací a manažera kybernetické bezpečnosti

  • Komplexní služby při zavádění a zajištění ochrany informací ve všech jejích (nejen zákonem požadovaných) formách

  • Zpracování analýzy rizik a zavedení vhodných opatření na všech úrovních (fyzické, logické, personální, komunikační a organizační bezpečnosti)

  • Nastavení bezpečnostní politiky vaší organizace

  • Předcházení a řešení incidentů bezpečnosti informací

  • Personální bezpečnost (bezpečnost lidských zdrojů) formou proškolení zaměstnanců

  • Implementace a akreditace ISO/IEC 27001 a systému managementu bezpečnosti informací

  • Poradenství a konzultace dle vašich potřeb a požadavků

  • Provedení interního auditu