ISO 27001

ISO 27002 (dříve 17799) a ISO 27001- Management bezpečnosti informací

Co je systém postupů pro řízení informační

bezpečnosti?

Na základě potřeby ochraňovat informace vznikl ucelený systém požadavků pro zajištění informační bezpečnosti v organizacích. Informační bezpečnost je zde chápána jako zajištění důvěrnosti, integrity a dostupnosti informací .

Systém zasahuje také do oblasti organizační bezpečnosti, kvalifikace personálu, fyzického zajištění bezpečnosti, řízení komunikace, provozu a údržby. Systém bezpečnosti se zabývá nejen pouhým plněním legislativních požadavků, dodržováním bezpečnostních předpisů a dohod, ale především identifikací, zajištěním rizik a prevencí. Základem řešení jsou systematické analýzy rizik, které identifikují možná nebezpečí a jsou východiskem jejich minimalizace.

Co je obsahem mezinárodních standardů?

ISO 27002 (dříve 17799) - mezinárodní norma specifikující základní návody a doporučení pro zajištění bezpečnosti informací. Poskytuje návody a postupy pro zavedení základních bezpečnostních opatření pro ochranu informací organizace. ISO 27001 - je norma stanovující požadavky na řízení bezpečnosti informací. Podle této normy jsou prováděny prověrky systému a případná certifikace nezávislou organizací. Požadavky jsou často zapracovány do integrovaného systému managementu (kvalita, environment, BOZP,….) jako samostatná část integrované příručky nebo formou směrnic či jiné např. technické dokumentace (metodika hodnocení aktivit a ohrožení, zajištění rizik a finančních dopadů v případě jejich selhání, pravidla chování zaměstnanců,…).

Jaké jsou příklady potencionálních nebezpečí?

Nebezpečí získání utajovaných informací konkurencí

Konkurence může využít např. databázi vašich partnerů, utajovanou výrobní dokumentaci (výkresy, modely, specifické postupy…), zamýšlené strategické koncepty…., ale také informace o vašich klíčových finančních ukazatelích.

Nebezpečí ztráty dat

Ztráta dat může znamenat ohrožení chodu firmy, vysoké náklady na obnovu, případně ohrožení plnění termínů zakázek, ale také sankce ze strany státu při nedostatečné ochraně např. osobních údajů zaměstnanců.

A mnoho dalších…

 Jaké jsou přínosy pro vaši společnost?

  • zvýšená důvěra vašich zákazníků, dodavatelů, i zaměstnanců
  • splnění požadavků zákonů, předpisů a norem (ochrana osobních údajů apod.)
  • zvýšení vaši konkurenceschopnosti na trhu
  • zlepšení správy informací (včetně jasných odpovědností lidí za nakládání s informacemi)
  • minimalizace rizik případných ztrát
  • zlepšení image

Jaké jsou typické fáze budování?

  • stanovení cílů a strategie bezpečnosti
  • analýza rizik
  • stanovení politiky bezpečnosti
  • zpracování bezpečnostních standardů
  • samotná implementace
  • monitorování
  • audit

V případě Vašeho zájmu nás kontaktujte na gemco@gemco.cz.