Úvodem o ISMS: systému řízení bezpečnosti informací

Navštivte nové webové stránky CIS

ISMS – „Information Security Management System“ (systém řízení informační bezpečnosti), je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že jsou určena aktiva, která se mají chránit, jsou zvolena a řízena možná rizika bezpečnosti informací, jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.

ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci.

Zavedení systému řízení informační bezpečnosti ( ISMS ) je strategickým rozhodnutím vedení společnosti. Tento systém začínají hojně využívat všechny organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.

Vodítkem pro uspokojení potřeb v oblasti ochrany informačních systémů jsou standardy ISO 27001 ( BS 7799 ) a ISO 17799. Obě normy jsou úzce propojeny, ale každá z nich plní jinou roli.

• norma ISO 17799 poskytuje podrobný přehled (katalog) bezpečnostních opatření, která mohou být vybrána při budování ISMS
• norma ISO 27001 specifikuje požadavky na to jak v organizaci správně ustavit, zavést, monitorovat, udržovat a zlepšovat systém pro řízení bezpečnosti informací organizace (ISMS organizace). Certifikace ISMS se provádí podle ISO 27001

Jaké jsou přínosy zavedení a certifikace ISMS pro společnost:

• Přechod od nesystémového a neuceleného řízení bezpečnosti k bezpečnosti řízené a komplexní
• Efektivní řízení investic vkládaných do bezpečnosti
• Inventura vlastních aktiv, jejich ocenění a klasifikace
• Řízené odstranění nebo snížení rizik v oblasti informačních systémů
• Zavedení systémového a systematického přístupu při používání IT/IS
• Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi
• Naplnění legislativních požadavků
• Zvýšení důvěryhodnosti pro partnery
• Trvalé monitorování a zlepšování systému řízení informační bezpečnosti (ISMS)
• Konkurenční výhoda, kultivace Image a firemní kultury

Celosvětově působící mezinárodní certifikační a vzdělávací společnost CIS-Certification & Information Security Services Vás provede informační bezpečností, vzdělá vaše zaměstnance a provede certifikaci i správu Vašeho systému podle ISO 27001.