Řízení bezpečnosti informací (ISMS – information security management system)

Normativní základy systému managementu bezpečnosti informací jsou stanoveny mezinárodní normou ISO/IEC 27001.

 

Nabízíme podporu v celém průběhu budování systému řízení bezpečnosti informací (ISMS). Zavedení a provoz ISMS musí respektovat procesní model PDCA (Plan-Do-Check-Act):

  • plánuj“ (vybudování ISMS)

  • dělej“ (implementace a provoz ISMS)

  • kontroluj“ (monitorování a přehodnocování ISMS)

  • jednej“ (podpora a zlepšování ISMS) .

 

Při řešení bezpečnosti vycházíme ze stavu IS, požadavků, potřeb a možností organizace, platné legislativy, metodik a norem. Hlavním cílem je vytvořit s minimálními náklady maximální ochranu IS před jeho možným narušením.

 

 

Životní cyklus ISMS

Poskytujeme podporu při zavádění požadovaných procesů a vytváření základní dokumentace.

 

Pomůžeme vám:

  • definovat rozsah ISMS

  • zpracovat prohlášení o aplikovatelnosti

  • vytvořit bezpečnostní politiku

  • připravit plány zvládání rizik

  • identifikovat a ohodnotit rizika

  • zajistit kontinuitu provozu IS

  • připravit návrh opatření pro zvládání rizik

  • připravit systém na certifikaci

 

Pro zajištění bezpečnosti provozu IS nabízíme následující služby:

  • tvorba směrnic,

  • školení,

  • testování,

  • servisu,

  • konzultací atd.

 

Odpovědnost vedení organizace za bezpečnost informací

Z normy ISO/IEC 27001:2005 vyplývají pro vedení organizace ve vztahu k bezpečnosti informačního systému důležité principy, zásady a postupy. Pro úspěšné zavedení ISMS by mělo vedení organizace demonstrovat všem zaměstnancům svůj závazek vůči systémovému řešení bezpečnosti a jeho optimálnímu řízení tím, že

  • stanoví politiku ISMS

  • zajistí dostatečné zdroje

  • zajistí stanovení cílů ISMS

  • stanoví akceptovatelnou úroveň rizika

  • propaguje význam bezpečnosti informací

  • zajistí provádění auditů ISMS

  • stanoví role v rámci ISMS

  • provede přezkoumání ISMS

 

Naše podpora pro bezpečnost vašich informací

Pro efektivní zajištění bezpečnosti informací ve vašich podmínkách provedeme:

  • nezávislé a objektivní posouzení skutečného stavu řešení bezpečnosti informací v organizaci;

  • komplexní řešení systému řízení bezpečnosti informací dle ISO/IEC 27001;

  • příprava IS na certifikaci dle ISO/IEC 27001 příprava a zajištění atestace informačního systému veřejné správy (ISVS);

  • konzultační činnost k jednotlivým fázím a etapám řešení bezpečnosti informací;

  • řešení jednotlivých bezpečnostních opatření podle závažnosti hrozeb a rizik

  • školení uživatelů.

 

 

V případě potřeby jsme schopni zpracovat audit podle ITIL popř. SOX (Sarban es-Oxley Act).