Řízení bezpečnosti informací
S tím jak vzrůstá vzájemná propojenost informačních systémů, kdy například vzdálené přístupy je obtížné řídit a monitorovat, vzrůstá také zranitelnost informací v těchto systémech uložených. Fungování podniku začíná úzce souviset s informační bezpečností a ta se dostává čím dál tím více do popředí zájmu vrcholového vedení. Tlak na zavedení systematického řízení bezpečnosti informací roste.
Cílem Systému řízení informační bezpečnosti - ISMS (Information Security Management System) je aktivně řídit rizika, která pro organizaci vyplývají z využívání informačních systémů a technologií a ze závislosti procesů na informacích.
ISMS, založený na mezinárodních normách ISO/IEC 27001 a ISO/IEC 27002, představuje osvědčený způsob, jak zajistit a řídit bezpečnost informací a integrovat ji do stávajícího systému řízení organizace.
Proces zavedení ISMS obsahuje následující fáze:
- analýza současného stavu
- návrh rozsahu ISMS
- provedení analýzy a vyhodnocení rizik
- provedení výběru opatření
- zpracování plánů implementace opatření
- návrh organizace bezpečnosti, stanovení rolí a odpovědností
- postupy zvládání bezpečnostních incidentů
- návrh a zavedení procesu plánování kontinuity činností organizace
- školení pracovníků organizace, manažera bezpečnosti a auditorů
- podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření
Jaké jsou přínosy využití systému ISMS?
- výrazné zvýšení efektivity investic vynakládaných na bezpečnost
- řízení bezpečnosti informací jako konkurenční výhoda
- soulad mezi cíli a požadavky organizace a požadavky na bezpečnost – bezpečnost z pohledu businessu
- zvýšení důvěryhodnosti organizace pro partnery a zákazníky, ochrana pověsti a zavedené značky organizace
- prokázání souladu s legislativou (např. ochranou osobních údajů)
- efektivní zvládání bezpečnostních incidentů
- připravenost na mimořádné události díky plánování kontinuity činností
Proč je společnost Service & Support vhodným partnerem pro řešení ISMS:
- ve všech bezpečnostních projektech se zaměřujeme na komplexní řízení bezpečnosti
- při návrhu systému řízení bezpečnosti sledujeme business přínosy pro zákazníka
- při implementaci ISMS (Information Security Management System) jsme schopni kvalifikovaně implementovat i podpůrné technologie (SIEM)
- disponujeme silným technickým a analytickým týmem
- máme zkušenosti z velkých projektů pro významné zákazníky