Přidáno do košíku
O ISO 27000 ISMS
Benefity ISMS
ISMS proaktivně řeší možná bezpečnostní rizika
A tak tento systém hojně využívají organizace bez ohledu na velikost či obor činnosti. Lze jej prakticky doporučit všude tam, kde jsou využívány informační technologie pro podporu procesů, správu dat, komunikaci atd. Organizace je schopna na základě analýzy rizik rozhodovat o opatřeních vynaložených na správu rizik tím, že jej
akceptuje (náklady na prevenci jsou vyšší, než riziko)
přenese na 3. subjekt (např. pojišťovna, outsourcing atd.
řízeně investuje a strategicky rozvíjí systém bezpečnosti organizace
Důvody pro ISMS
Zákon o kybernetické bezpečnosti
Bezpečnostní standardy mohou být v organizaci implementovány konzultační firmou nebo vlastními silami. V obou případech je důležité, aby vaši zaměstnanci disponovali znalostmi na takové úrovni, která se rovná zodpovědností, přidělenou nadřízeným manažerem / institucí. Investice do ISMS jsou často zmařeny právě tím, že vyškolení lidských zdrojů je nedostatečně rozvíjeno, resp. podceňováno.
Zákon o ISVS
Zákon č. 365/2000 Sb., o informačních systémech veřejné správy ve znění pozdějších předpisů, představuje pro orgány veřejné správy širokou a zároveň složitou oblast časově náročných činností v sekci informační bezopečnosti. Být v souladu s požadovanou legislativou znamená mj. splňovat požadavky ISMS – ISO/IEC 27001.
GDPR
General Data Protection Regulation - Obecné nařízení o ochraně osobních údajů se nejčastěji implementuje na základ frameworku ISMS. Více informací naleznete v sekci GDPR.
DORA
Digital Operational Resilience Act je evropské nařízení, které vstoupilo v platnost s cílem posílit odolnost finančního sektoru vůči kybernetickým hrozbám. DORA stanovuje nové požadavky na finanční instituce a poskytovatele ICT služeb, včetně povinnosti zavádět efektivní bezpečnostní opatření, sledovat a řídit kybernetická rizika a zajišťovat kontinuitu provozu. Kromě toho DORA zavádí povinnost pravidelně testovat odolnost vůči kybernetickým útokům, aby se minimalizovaly možné dopady na finanční stabilitu a ochranu spotřebitelů.
NIS2
Directive on Security of Network and Information Systems 2 je evropská směrnice, která aktualizuje a rozšiřuje původní NIS směrnici s cílem posílit kybernetickou bezpečnost napříč klíčovými odvětvími v EU. NIS2 zavádí přísnější bezpečnostní požadavky pro širší spektrum subjektů, včetně energetiky, dopravy, zdravotnictví, a veřejné správy, a klade důraz na zajištění spolehlivosti a odolnosti jejich sítí a informačních systémů. Směrnice také zlepšuje mechanismy pro spolupráci mezi členskými státy a stanovuje sankce za nesplnění povinností, což má za cíl posílit celkovou kybernetickou odolnost EU.
Implementace
ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Zavedení systému řízení bezpečnosti informací (ISMS) je strategickým rozhodnutím vedení společnosti.
Mohou jej využít všechny organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost. Systém chrání bezpečnostr informací tak, že
jsou určena aktiva, která se mají chránit
jsou zvolena a řízena možná rizika bezpečnosti informací
jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.
-
+420 222 553 101
- Otevřeno Po–Pá, od 9:00 do 17:00
