ISMS je efektívny zdokumentovaný systém riadenia a správy informačných aktív s cieľom eliminovať ich možnú stratu alebo poškodenie tým, že:
- sú určené aktíva, ktoré sa majú chrániť
- sú zvolené a riadené možné riziká bezpečnosti informácií
- sú zavedené opatrenia s požadovanou úrovňou záruk a tie sú kontrolované.
V rámci našich služieb poskytujeme v oblasti Systému riadenia informačnej bezpečnosti (ISO 27001 – ISMS) služby na úrovni:
- Implementácie ISMS
- Konzultácie k ISMS
- Auditov ISMS
Informačná bezpečnosť môže byť definovaná aj ako súbor opatrení a postupov na ochranu vašich informačných aktív (dokumenty, záznamy, e-mail, elektronické súbory, služby, databázy, …)
Ako celok obsahuje opatrenia definované normou so zameraním na:
- Základnú politiky informačnej bezpečnosti
- Organizačnú bezpečnosť
- Personálnu bezpečnosť
- Riadenie informačných aktív
- Riadenie prístupov
- Šifrovanie a kryptografiu
- Fyzickú bezpečnosť a bezpečnosť prostredia
- Bezpečnosť prevádzky
- Komunikačnú (sieťovú) bezpečnosť
- Akvizíciu, vývoj a údržbu informačných systémov
- Riadenie vzťahov s dodávateľmi
- Riadenie incidentov informačnej bezpečnosti
- Riadenie kontinuity
- Riadenie súladu
Prínosy zavedenia a certifikácie ISMS:
- Prechod od nesystémového a neuceleného riadenia bezpečnosti k bezpečnosti riadenej a komplexnej
- Efektívne riadenie investícií vkladaných do bezpečnosti
- Inventúra vlastných aktív, ich ocenenie a klasifikácia
- Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov
- Zavedenie systémového a systematického prístupu pri používaní IT / IS
- Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami
- Naplnenie legislatívnych požiadaviek
- Zvýšenie dôveryhodnosti pre partnerov
- Trvalé monitorovanie a zlepšovanie systému riadenia bezpečnosti informácií (ISMS)
- Konkurenčná výhoda, kultivácia image a firemnej kultúry