Konzultační služby

Využijte zkušeností a know-how společnosti Service & Support k lepšímu řízení podnikového IT, snižování nákladů a zvýšení kvality poskytovaných služeb.

Více informací

Řízení bezpečnosti informací

S tím jak vzrůstá vzájemná propojenost informačních systémů, kdy například vzdálené přístupy je obtížné řídit a monitorovat, vzrůstá také zranitelnost informací v těchto systémech uložených. Fungování podniku začíná úzce souviset s informační bezpečností a ta se dostává čím dál tím více do popředí zájmu vrcholového vedení. Tlak na zavedení systematického řízení bezpečnosti informací roste.
Cílem Systému řízení informační bezpečnosti – ISMS (Information Security Management System) je aktivně řídit rizika, která pro organizaci vyplývají z využívání informačních systémů a technologií a ze závislosti procesů na informacích.

ISMS, založený na mezinárodních normách ISO/IEC 27001 a ISO/IEC 27002, představuje osvědčený způsob, jak zajistit a řídit bezpečnost informací a integrovat ji do stávajícího systému řízení organizace.

Proces zavedení ISMS obsahuje následující fáze:

  • analýza současného stavu
  • návrh rozsahu ISMS
  • provedení analýzy a vyhodnocení rizik
  • provedení výběru opatření
  • zpracování plánů implementace opatření
  • návrh organizace bezpečnosti, stanovení rolí a odpovědností
  • postupy zvládání bezpečnostních incidentů
  • návrh a zavedení procesu plánování kontinuity činností organizace
  • školení pracovníků organizace, manažera bezpečnosti a auditorů
  • podpora interních auditů ISMS včetně návrhu nápravných a preventivních opatření
 

Jaké jsou přínosy využití systému ISMS?

  • Výrazné zvýšení efektivity investic vynakládaných na bezpečnost.
  • Řízení bezpečnosti informací jako konkurenční výhoda.
  • Soulad mezi cíli a požadavky organizace a požadavky na bezpečnost – bezpečnost z pohledu businessu.
  • Povýšení důvěryhodnosti organizace pro partnery a zákazníky, ochrana pověsti a zavedené značky organizace.
  • Prokázání souladu s legislativou (např. ochranou osobních údajů).
  • Efektivní zvládání bezpečnostních incidentů.
  • Připravenost na mimořádné události díky plánování kontinuity činností.

Proč je společnost Service & Support vhodným partnerem pro řešení ISMS:

  • ve všech bezpečnostních projektech se zaměřujeme na komplexní řízení bezpečnosti
  • při návrhu systému řízení bezpečnosti sledujeme business přínosy pro zákazníka
  • při implementaci ISMS (Information Security Management System) jsme schopni kvalifikovaně implementovat i podpůrné technologie (SIEM)
  • disponujeme silným technickým a analytickým týmem
  • máme zkušenosti z velkých projektů pro významné zákazníky

Novinky

 

Máte zájem o více informací? Neváhejte nás kontaktovat.

Kontaktujte nás