ISMS je efektivní zdokumentovaný systém řízení a správy informačních aktiv společnosti s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že:
- jsou určena aktiva, která mají být chráněna,
- jsou řízena možná rizika bezpečnosti informací,
- jsou zavedena a kontrolována opatření s požadovanou úrovní záruk.
V rámci našich služeb v oblasti Systému řízení bezpečnosti informací (ISO/IEC 27001:2022) nabízíme:
- Implementaci ISMS
- Konzultační služby k ISMS
- Audity ISMS
Bezpečnost informací může být definována jako soubor opatření a postupů k ochraně informačních aktiv společnosti (dokumenty, záznamy, e-maily, elektronické soubory, služby, databáze apod.). Tento soubor zahrnuje opatření definovaná normami, která se zaměřují na tyto oblasti:
- Základní politiku bezpečnosti informací
- Organizační bezpečnost
- Personální bezpečnost
- Řízení informačních aktiv
- Řízení přístupů
- Šifrování a kryptografii
- Fyzickou bezpečnost a bezpečnost prostředí
- Provozní bezpečnost
- Komunikační (síťovou) bezpečnost
- Akvizici, vývoj a údržbu informačních systémů
- Řízení vztahů s dodavateli
- Řízení incidentů bezpečnosti informací
- Řízení kontinuity
- Řízení souladu
Přínosy implementace a certifikace ISMS:
- Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti řízené a komplexní
- Efektivní řízení investic vkládaných do bezpečnosti
- Inventura vlastních aktiv, jejich ocenění a klasifikace
- Řízené odstranění nebo snížení rizik v oblasti informačních systémů
- Zavedení systémového a systematického přístupu při používání informačních technologií a systémů
- Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
- Splnění legislativních požadavků
- Zvýšení důvěryhodnosti pro partnery, konkurenční výhoda, kultivace image a firemní kultury
- Trvalé monitorování a zlepšování systému řízení bezpečnosti informací