ISMS je efektívny zdokumentovaný systém riadenia a správy informačných aktív spoločnosti s cieľom eliminovať ich možnú stratu alebo poškodenie tým, že:
- sú určené aktíva, ktoré majú byť chránené,
- sú riadené možné riziká bezpečnosti informácií,
- sú zavedené a kontrolované opatrenia s požadovanou úrovňou záruk.
V rámci našich služieb poskytujeme v oblasti Systému riadenia informačnej bezpečnosti (norma ISO/IEC 27001/2022) služby:
- implementácie ISMS
- ISMS konzultácie
- ISMS audity
Informačná bezpečnosť môže byť definovaná aj ako súbor opatrení a postupov na ochranu informačných aktív spoločnosti (dokumenty, záznamy, e-mail, elektronické súbory, služby, databázy, …). Ako celok obsahuje opatrenia definované normou so zameraním na:
- Základnú politiku informačnej bezpečnosti
- Organizačnú bezpečnosť
- Personálnu bezpečnosť
- Riadenie informačných aktív
- Riadenie prístupov
- Šifrovanie a kryptografiu
- Fyzickú bezpečnosť a bezpečnosť prostredia
- Bezpečnosť prevádzky
- Komunikačnú (sieťovú) bezpečnosť
- Akvizíciu, vývoj a údržbu informačných systémov
- Riadenie vzťahov s dodávateľmi
- Riadenie incidentov informačnej bezpečnosti
- Riadenie kontinuity
- Riadenie súladu
Prínosy implementácie a certifikácie ISMS:
- Prechod od nesystémového a neuceleného riadenia bezpečnosti k bezpečnosti riadenej a komplexnej
- Efektívne riadenie investícií vkladaných do bezpečnosti
- Inventúra vlastných aktív, ich ocenenie a klasifikácia
- Riadené odstránenie alebo zníženie rizík v oblasti informačných systémov
- Zavedenie systémového a systematického prístupu pri používaní informačných technológií a systémov
- Zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami
- Naplnenie legislatívnych požiadaviek
- Zvýšenie dôveryhodnosti pre partnerov, konkurenčná výhoda, kultivácia image a firemnej kultúry
- Trvalé monitorovanie a zlepšovanie systému riadenia bezpečnosti informácií