Aktuálně

11. 4. 2016

Úspěšné soutěžní tažení našeho projektu pokračuje

Společný projekt Integrovaný systém řízení provozu a bezpečnosti DPMB, odboru IT a dodavatele společnosti Service & Support spol. s r. o. získal další významné ocenění tentokrát v rámci soutěže CACIO.

další aktuality

Analýza rizik

Řízení bezpečnosti informací

S tím jak vzrůstá vzájemná propojenost informačních systémů, kdy například vzdálené přístupy je obtížné řídit a monitorovat, vzrůstá také zranitelnost informací v těchto systémech uložených. Fungování podniku začíná úzce souviset s informační bezpečností a ta se dostává čím dál tím více do popředí zájmu vrcholového vedení. Tlak na zavedení systematického řízení bezpečnosti informací roste.

Cílem Systému řízení informační bezpečnosti - ISMS (Information Security Management System) je aktivně řídit rizika, která pro organizaci vyplývají z využívání informačních systémů a technologií a ze závislosti procesů na informacích.

ISMS, založený na mezinárodních normách ISO/IEC 27001 a ISO/IEC 27002, představuje osvědčený způsob, jak zajistit a řídit bezpečnost informací a integrovat ji do stávajícího systému řízení organizace.

Proces zavedení ISMS obsahuje následující fáze:

  • analýza současného stavu
  • návrh rozsahu ISMS
  • provedení analýzy a vyhodnocení rizik
  • provedení výběru opatření
  • zpracování plánů implementace opatření
  • návrh organizace bezpečnosti, stanovení rolí a odpovědností
  • postupy zvládání bezpečnostních incidentů
  • návrh a zavedení procesu plánování kontinuity činností organizace
  • školení pracovníků organizace, manažera bezpečnosti a auditorů
  • podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření

Jaké jsou přínosy využití systému ISMS?

  • výrazné zvýšení efektivity investic vynakládaných na bezpečnost
  • řízení bezpečnosti informací jako konkurenční výhoda
  • soulad mezi cíli a požadavky organizace a požadavky na bezpečnost – bezpečnost z pohledu businessu
  • zvýšení důvěryhodnosti organizace pro partnery a zákazníky, ochrana pověsti a zavedené značky organizace
  • prokázání souladu s legislativou (např. ochranou osobních údajů)
  • efektivní zvládání bezpečnostních incidentů
  • připravenost na mimořádné události díky plánování kontinuity činností

Proč je společnost Service & Support vhodným partnerem pro řešení ISMS:

  • ve všech bezpečnostních projektech se zaměřujeme na komplexní řízení bezpečnosti
  • při návrhu systému řízení bezpečnosti sledujeme business přínosy pro zákazníka
  • při implementaci ISMS (Information Security Management System) jsme schopni kvalifikovaně implementovat i podpůrné technologie (SIEM)
  • disponujeme silným technickým a analytickým týmem
  • máme zkušenosti z velkých projektů pro významné zákazníky

Partneři