Bezpečnostní politika organizace s podporou systému řízení bezpečnosti informací

Vaše firemní data mají velkou cenu a pouze neformální přístup k jejich ochraně v dnešní době již nestačí. Jedině systematické řízení informační bezpečnosti umožní správné cílení, exaktní plánování a efektivní využití investic do zabezpečení podnikových dat.

Už jste si někdy spočítali, kolik může stát vaši firmu nedostupnost, ztráta nebo zneužití dat a víte, která bezpečnostní opatření nebudou jen zbytečným výdajem bez efektu? Ve všech těchto oblastech v péči o podniková data jsme schopni pomoci - pomůžeme zjistit, odkud hrozí největší riziko a společně určíme bezpečnostní opatření s největším přínosem a v souladu s aktuálními legislativními požadavky.

Zavedním systému řízení bezpečnosti informací (ISMS - Information Security Management System) ve snížíte rizika úniků, ztráty, nebo znehodnocení informací, zajistíte soulad s požadavky legislativy a současně zlepšíte i vnímání organizace a posílení důvěry v očích zákazníků.

ISMS stanovuje základní požadavky na bezpečnost všech forem reprezentace informací podle normy ISO27001. Je to efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození, který současně odpoví i na otázku, zda vynakládané investice odpovídají hrozícím škodám.

Ve světě bezpečnosti se objevují stále nové výzvy (hrozby, legislativa, nové způsoby využívání informací). Zavedení ISMS nelze brát jako jednorázový krok, ale jako kontinuální proces. Proto je nutné vše průběžně monitorovat a vyhodnocovat a dle zjištění plánovat další úpravy a rozvoj.

Jako součást zavedení ISMS vám dáváme službu konzultací rozvoje informační bezpečnosti na jeden rok zdarma.

Služby řízení bezpečnosti informací

Úvodní analýza bezpečnosti:

1. zmapujeme vaší práci s informacemi
2. stanovíme cíle a určíme rozsah řízení informační bezpečnosti
3. získáme podporu vedení a sestavíme plán dalších kroků

Zavedení ISMS:

• Zavedení ISMS lze provést i postupně dle skutečné potřeby vaší organizace, můžeme začít nejdůležitějšími odděleními nebo činnostmi a postupně pokračovat dále.

• Jako rámec používáme rodinu standardů ISO 27000. Každý dílčí krok proto můžete využít pro případnou budoucí certifikaci podle této normy i zákona o kybernetické bezpečnosti.

Inventarizace informačních aktiv:

• Popíšeme a ohodnotíme vaše informační aktiva. Budete vědět, co potřebujete chránit a proč.

Posouzení rizik:

• Nalezneme zranitelnosti - ohrožená místa vašich systémů, ohodnotíme možné dopady a jejich pravděpodobnost. Úroveň rizika porovnáme s úrovní pro vás akceptovatelnou.

Plán zvládání rizik:

• Zvolíme vhodná opatření a doporučíme pořadí jejich implementace.

Článek IXPERTA s.r.o. ze dne úterý 19. prosince 2017

Další články od IXPERTA s.r.o.