ISMS je účinný dokumentovaný systém pro správu a řízení informačních aktiv s cílem eliminovat jejich možné ztráty nebo škody:
- aktiva, která mají být chráněna
- vybraných a řízených možných rizik pro bezpečnost informací
- opatření s požadovanou úrovní záruk, která jsou kontrolována.
V rámci našich služeb poskytujeme služby správy bezpečnosti informací (ISO 27001 – ISMS) na úrovni:
- Implementace ISMS
- Konsultace ISMS
- Audity ISMS
Bezpečnost informací může být také definována jako soubor opatření a postupů na ochranu vašich informačních aktiv (dokumenty, záznamy, e-mail, elektronické soubory, služby, databáze …)
Systém řízení bezpečnosti informací jako celek zahrnuje opatření definovaná normou zaměřenou na:
- Základní politiku v oblasti informační bezpečnosti
- Organizační bezpečnost
- Osobní bezpečnost
- Správa informačních aktiv
- Řízení přístupu
- Šifrování a kryptografie
- Fyzická a environmentální bezpečnost
- Bezpečnost provozu
- Bezpečnost komunikace (sítě)
- Akvizice, vývoj a údržba informačních systémů
- Řízení vztahů s dodavateli
- Řízení incidentů v oblasti bezpečnosti informací
- Řízení kontinuity
- Správa dodržování předpisů
Výhody nasazení a certifikace ISMS:
- Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti komplexní
- Efektivní řízení investic vkládaných do bezpečnosti
- Zásoby, ocenění a klasifikace vlastních aktiv
- Řízené odstraňování nebo snižování rizik v oblasti informačních systémů
- Zavedení systémového a systematického přístupu při používání IT / IS
- Zvyšování povědomí a odpovědnosti zaměstnanců při práci s informacemi
- Splnění legislativních požadavků
- Zvýšení důvěryhodnosti partnerů
- Průběžné monitorování a zlepšování systému řízení bezpečnosti informací (ISMS)
- Konkurenční výhoda, kultivace obrazu a firemní kultura