ISMS

​Information Security Management System

Máme dlouhodobé praktické zkušenosti v oblasti ISMS i v oblastech souvisejících. V případě, že chcete/potřebujete certifikovaný ISMS, jsme tu pro vás, abychom pomohli systém řízení bezpečnosti informací a ICT rychle a efektivně navrhnout a zavést napříč celou organizací.

 

 

Náš příběh
Nepřinášíme jen papír, ale skutečnou bezpečnost

Mezinárodní společnost podnikající v oblasti vývoje a podpory softwarových řešení hledala partnera, se kterým by získala certifikaci ISMS. Tato ji měla pomoci garantovat bezpečnost vyvíjených řešení a zvednout prestiž v očích zákazníků po celém světě.
Specialisté AEC nejdříve získali přehled o ICT prostředí a procesech. Následně jsme navrhli vhodný rozsah nasazení systému řízení informační bezpečnosti (ISMS). Náš návrh plně pokrýval požadavky společnosti a umožňoval další rozšiřování certifikace podle jejích potřeb i na další pobočky.
Navrhli jsme a nasadili komplexní ISMS procesy a pomohli jsme společnosti s přípravou na certifikační audit. 5 měsíců od začátku spolupráce tak zákazník získal certifikát ISMS dle ISO/IEC 27001 a mohl společně s AEC rozšiřovat certifikace i na další zahraniční pobočky firmy.

Popis řešení

ISMS můžeme definovat jako dokumentovaný systém řízení, jehož hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů.

Zavedení ISMS zahrnuje mj. definici chráněných informačních aktiv, řízení bezpečnostních rizik a zavedení a kontrolu bezpečnostních opatření.
ISMS je definováno normou ISO/IEC 27001 (resp. celou rodinou norem ISO/IEC 2700x) a je plně kompatibilní se systémy managementu jakosti (ISO/IEC 9001), systémy environmentálního managementu (ISO/IEC 14001) nebo systémy bezpečnosti a ochrany zdraví při práci (OHSAS 18001). ISMS tedy lze jednoduše integrovat do celkového systému řízení organizace.
 
 

Přínosy našich služeb v ISMS

  • Stanovení optimálního poměru mezi náklady a dosaženou úrovní zabezpečení informačních aktiv organizace – maximální efektivita a přesné zacílení investic do bezpečnosti.
  • Zvýšení důvěryhodnosti a kreditu organizace v očích zákazníků a partnerů.
  • Zajištění souladu s požadavky legislativy.
  • Snížení rizik souvisejících s nedostupností informací a služeb, únikem nebo neoprávněným přístupem k informacím organizace.
  • Úspora nákladů souvisejících s odstraňováním následků bezpečnostních incidentů.
  • Minimalizace nebezpečí úniku dat a ochrana stability organizace.
  • Zvýšení bezpečnostního povědomí zaměstnanců – snížení chybovosti uživatelů.
  • Průběžné sledování a hodnocení aktuální úrovně informační bezpečnosti organizace.

Reference

V této oblasti máme mnohaleté zkušenosti z implementací řady projektů pro významné organizace ve svém oboru, jako jsou:
  • Ministerstvo průmyslu a obchodu ČR
  • Úřad pro ochranu osobních údajů
  • Vysoká škola ekonomická
  • GMC Software Technology
  • HomeCredit International
  • OTE, a.s.