Objevte naše služby
Bezpečnost informací
Informační bezpečnost představuje ochranu informací ve všech jejich formách a po celý jejich životní cyklus - tedy během jejich vzniku, zpracování, ukládání, přenosu a likvidace. Předmětem ochrany jsou informace bez ohledu na to, zda jsou uloženy v informačním systému, vytištěny na papíře nebo existují pouze v něčí mysli.
V jakých oblastech Vám pomůžeme?
Pro koho je tato služba?
Co služba vyřeší?
- Tuto službu využije hlavně management organizace pro zajištění souladu se zákonem o kybernetické bezpečnosti a ISO 27001, dále oddělení kybernetické bezpečnosti a částečně pověřenec (DPO) spolu s IT oddělením.
- Služba vyřeší bezpečnost dat organizace, bezpečnost osobních údajů a soulad s požadavky zákona o kybernetické bezpečnosti. Nadstavbou pak může být například ISO 27001 - ochrana soukromí.
Co získáte?
Proč je služba důležitá?
- Bezpečná data, pro případné útočníky na Vaše obchodní tajemství nebo osobní údaje Vašich klientů bude podstatně složitější získat přístup k těmto informacím.
- Zvýšíte bezpečnost osobních údajů a celkově zajistíte mnohem vyšší míru odpovědnosti ve Vaší organizaci.
- Přehled v procesech.
Cílem informační bezpečnosti je zajištění následujících atributů chráněných informací:
Důvěrnost: Ochrana před neoprávněným čtením.
Celistvost: Ochrana před neoprávněnými úpravami nebo zničením.
Dostupnost: Zajištění adekvátního přístupu a ochrana před jeho neoprávněným zamezením.
Další informace k této službě
V dnešní době se žádná organizace nemůže obejít bez řízení bezpečnosti informací. Bezpečnost se stala nedílnou součástí každodenního řízení a vnitřní kultury organizace. Abychom byli schopni řízení bezpečnosti cíleně a účinně a účelně rozvíjet, je potřebné na tento prvek řízení pohlížet jako na systém řízení bezpečnosti informací..
ISMS - Systém řízení bezpečnosti informací (Information Security Management System) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována. ISMS primárně odkazuje na řadu norem týkající se bezpečnosti informací ISO 27000. ISMS je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že:
- jsou určena aktiva, která se mají chránit
- jsou zvolena a řízena možná rizika bezpečnosti informací
- jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.
ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Zavedení systému řízení bezpečnosti informací (ISMS) je strategickým rozhodnutím vedení společnosti. Tento systém začínají hojně využívat všechny organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.
ISO/IEC 27001 - Mezinárodně platný standard, který definuje požadavky na systém managementu bezpečnosti informací, především pak řízení bezpečnosti důvěry informací pro zaměstnance, procesy, IT systémy a strategii firmy. Vybudování systémového přístupu přináší větší bezpečnost a snižuje riziko úniku citlivých informací.
ISO 27001 – samostatná specifikace systému bezpečnosti informací (tzv. ISMS). Je možno přidružit tento certifikát k fungujícím systémům (ISO 9001 či ISO 14001)
ISO 27002 – doporučovaná opatření nutná pro ISMS
Další normy řady ISO 27000 pomáhají se samotným budováním bezpečnostních systémů a specializují se na různá odvětví (např. průmysl, prototyping)
ISO/IEC 27701 norma zveřejněná v srpnu 2019. Jedná se o první mezinárodní normu, která se zabývá řízením osobních údajů. Norma pomáhá při ustavení, udržování a neustálém zlepšování systému řízení osobních údajů (PIMS = Privacy Information Management System) rozšířením stávajícího systému řízení bezpečnosti informací (ISMS) dle ISO/IEC 27001 a pokynů ISO/IEC 27002. Organizace, která hodlá zavést ISO 27701, musí být certifikována i na ISO řady 27000, a tuto certifikaci si pak může rozšířit i o certifikaci pro zpracování specifické skupiny informací, osobních
Udržujte svou pozornost a rozvíjejte své znalosti
Proč právě my?
Přínosy certifikace ISO 27701:
Snazší
doložení souladu s požadavky GDPR a dalších právních předpisů;
Posílení
v konkurenčním prostředí
Jednoduché
demonstrování souladu s požadavky GDPR;
Snížení
nákladů na řízení zpracování osobních údajů;
Snížení
nákladů na řízení zpracování osobních údajů;
Komu jsme již pomohli?
