výběr jazyka: CS EN

Systémy řízení bezpečnosti informací dle ISO/IEC 27001

Systémy řízení bezpečnosti informací dle ISO/IEC 27001

Základní principy systému:

  • Prevence rizik
  • Ochrana aktiv
  • Ochrana firemních informací
  • Zajištění trvalého zlepšování

Postup implementace principů systému řízení bezpečnosti dle relevantních standardů:

  • Zpracování analýzy pro implementaci systému řízení
  • Zahájení realizace odsouhlasených doporučení z analýzy zahrnující:
    • realizaci opatření pro zajištění plnění právních požadavků
  • realizaci opatření vyplývajících z normy zahrnující:
    • Identifikace všech aktiv a relevantních hrozeb
    • Návrh a implementace metodiky hodnocení
    • Hodnocení všech příslušných rizik
    • Zpracování Registru rizik
    • Definování významných rizik
    • Stanovení cílů, cílových hodnot a programů pro jejich realizaci
    • Vydání politiky společnosti
    • Zpracování Registru právních a jiných požadavků
    • Stanovení opatření pro řízení všech významných rizik
  • Zajištění proškolení zaměstnanců na jednotlivých úrovních:
    • vrcholový management
    • pracovní tým implementace
    • interní auditoři
    • střední management
    • zaměstnanci

Zpracování dokumentace systému a záznamů

Nastavení účelné a efektivní komunikace v bezpečnosti dle příslušných standardů

Stanovení způsobu monitoringu a měření v rozsahu:

  • legislativních požadavků
  • řízení ukazatelů rizik
  • cílových hodnot
  • Zajištění havarijní připravenosti a plánů kontinuity

Realizace interních auditů

Zajištění postupu pro realizaci nápravných a preventivních opatření