ISMS je efektívny zdokumentovaný systém riadenia a správy informačných aktív spoločnosti s cieľom eliminovať ich možnú stratu alebo poškodenie tým, že:

  • sú určené aktíva, ktoré majú byť chránené,
  • sú riadené možné riziká bezpečnosti informácií,
  • sú zavedené a kontrolované opatrenia s požadovanou úrovňou záruk.

V rámci našich služieb poskytujeme v oblasti Systému riadenia informačnej bezpečnosti (norma ISO/IEC 27001/2022) služby:

  • implementácie ISMS
  • ISMS konzultácie
  • ISMS audity

Informačná bezpečnosť môže byť definovaná aj ako súbor opatrení a postupov na ochranu informačných aktív spoločnosti (dokumenty, záznamy, e-mail, elektronické súbory, služby, databázy, …). Ako celok obsahuje opatrenia definované normou so zameraním na:

  • Základnú politiku informačnej bezpečnosti
  • Organizačnú bezpečnosť
  • Personálnu bezpečnosť
  • Riadenie informačných aktív
  • Riadenie prístupov
  • Šifrovanie a kryptografiu
  • Fyzickú bezpečnosť a bezpečnosť prostredia
  • Bezpečnosť prevádzky
  • Komunikačnú (sieťovú) bezpečnosť
  • Akvizíciu, vývoj a údržbu informačných systémov
  • Riadenie vzťahov s dodávateľmi
  • Riadenie incidentov informačnej bezpečnosti
  • Riadenie kontinuity
  • Riadenie súladu

Prínosy implementácie a certifikácie ISMS:

  • Prechod od nesystémového a neuceleného riadenia bezpečnosti k bezpečnosti riadenej a komplexnej
  • Efektívne riadenie investícií vkladaných do bezpečnosti
  • Inventúra vlastných aktív, ich ocenenie a klasifikácia
  • Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov
  • Zavedenie systémového a systematického prístupu pri používaní informačných technológií a systémov
  • Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami
  • Naplnenie legislatívnych požiadaviek
  • Zvýšenie dôveryhodnosti pre partnerov, konkurenčná výhoda, kultivácia image a firemnej kultúry
  • Trvalé monitorovanie a zlepšovanie systému riadenia bezpečnosti informácií