ISMS je účinný dokumentovaný systém pro správu a řízení informačních aktiv s cílem eliminovat jejich možné ztráty nebo škody:

  • aktiva, která mají být chráněna
  • vybraných a řízených možných rizik pro bezpečnost informací
  • opatření s požadovanou úrovní záruk, která jsou kontrolována.

V rámci našich služeb poskytujeme služby správy bezpečnosti informací (ISO 27001 – ISMS) na úrovni:

  • Implementace ISMS
  • Konsultace ISMS
  • Audity ISMS

Bezpečnost informací může být také definována jako soubor opatření a postupů na ochranu vašich informačních aktiv (dokumenty, záznamy, e-mail, elektronické soubory, služby, databáze …)

Systém řízení bezpečnosti informací jako celek zahrnuje opatření definovaná normou zaměřenou na:

  • Základní politiku v oblasti informační bezpečnosti
  • Organizační bezpečnost
  • Osobní bezpečnost
  • Správa informačních aktiv
  • Řízení přístupu
  • Šifrování a kryptografie
  • Fyzická a environmentální bezpečnost
  • Bezpečnost provozu
  • Bezpečnost komunikace (sítě)
  • Akvizice, vývoj a údržba informačních systémů
  • Řízení vztahů s dodavateli
  • Řízení incidentů v oblasti bezpečnosti informací
  • Řízení kontinuity
  • Správa dodržování předpisů

Výhody nasazení a certifikace ISMS:

  • Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti komplexní
  • Efektivní řízení investic vkládaných do bezpečnosti
  • Zásoby, ocenění a klasifikace vlastních aktiv
  • Řízené odstraňování nebo snižování rizik v oblasti informačních systémů
  • Zavedení systémového a systematického přístupu při používání IT / IS
  • Zvyšování povědomí a odpovědnosti zaměstnanců při práci s informacemi
  • Splnění legislativních požadavků
  • Zvýšení důvěryhodnosti partnerů
  • Průběžné monitorování a zlepšování systému řízení bezpečnosti informací (ISMS)
  • Konkurenční výhoda, kultivace obrazu a firemní kultura