Systém řízení bezpečnosti informací - ISMS

Zavedení systému řízení informační bezpečnosti může organizaci pomoci řešit řadu problémů s bezpečností ICT. Je přímou cestou nejen k dosažení stanovené úrovně bezpečnosti informačních technologií, ale také k účinnému a efektivnímu nakládání s informacemi v rámci celé organizace.

ISMS představuje dokumentovaný systém řízení, který se stává nedílnou součástí všech procesů organizace. Stejně jako systémy managementu jakosti, systémy enviromentálního managementu nebo systémy bezpečnosti a ochrany zdraví při práci i ISMS v sobě zahrnuje management, politiku, organizaci a pravidelné přezkoumávání.

Cílem zavedení ISMS je vytvoření systému, kde bude s minimálními náklady realizována optimální úroveň ochrany informačního systému a informací před možným narušením. Bezpečnost informačního systému je nutno řešit tak, aby rizika, kterým je denně vystaven, byla prostřednictvím vhodně nastavených procesů řízena. Rizika musíme identifikovat, stanovit jejich dopad s ohledem na hodnotu příslušných aktiv a definovat vhodná protiopatření. Takové řešení pak zajistí eliminaci významné části rizik ještě před jejich výskytem.

Přínosy implementace systému ISMS:

  • stanovení optimálního poměru mezi investicemi do bezpečnosti a dosaženou úrovní zabezpečení informačních aktiv organizace;
  • zvýšení důvěryhodnosti a kreditu organizace v očích zákazníků a partnerů;
  • soulad s legislativními a právními předpisy;
  • snížení rizik souvisejících s nedostupností informací a služeb, únikem nebo neoprávněným přístupem k i informacím;
  • úspora nákladů souvisejících s odstraňováním následků bezpečnostních incidentů;
  • minimalizuje nebezpečí úniku dat a chrání stabilitu organizace;
  • zvýšení povědomí uživatelů – zaměstnanců o informační bezpečnosti;
  • zavedení systému průběžného sledování a hodnocení aktuálně dosažené úrovně informační bezpečnosti.


Specialisté společnosti AEC vám ochotně pomohou ve všech fázích budování ISMS. Díky svým zkušenostem, které jsou doloženy tím, že i společnost AEC je certifikována dle ISO/IEC 27001, jsme schopni maximálně zohlednit specifika konkrétní organizace a komplexně implementovat bezpečnostní procesy organizace.

ISMS


Materiály ke stažení:

AEC-Information_Security_Management_System.pdf (198.2K)

Kontakt

Kontaktní osoba pro další informace nebo cenovou nabídku:
Petr Nádeníček
E-mailové adresy v AEC jsou ve tvaru: jmeno.prijmeni@aec.cz