Systémy řízení bezpečnosti informací dle ISO/IEC 27001
Systémy řízení bezpečnosti informací dle ISO/IEC 27001
Základní principy systému:
- Prevence rizik
- Ochrana aktiv
- Ochrana firemních informací
- Zajištění trvalého zlepšování
Postup implementace principů systému řízení bezpečnosti dle relevantních standardů:
- Zpracování analýzy pro implementaci systému řízení
- Zahájení realizace odsouhlasených doporučení z analýzy zahrnující:
- realizaci opatření pro zajištění plnění právních požadavků
- realizaci opatření vyplývajících z normy zahrnující:
- Identifikace všech aktiv a relevantních hrozeb
- Návrh a implementace metodiky hodnocení
- Hodnocení všech příslušných rizik
- Zpracování Registru rizik
- Definování významných rizik
- Stanovení cílů, cílových hodnot a programů pro jejich realizaci
- Vydání politiky společnosti
- Zpracování Registru právních a jiných požadavků
- Stanovení opatření pro řízení všech významných rizik
- Zajištění proškolení zaměstnanců na jednotlivých úrovních:
- vrcholový management
- pracovní tým implementace
- interní auditoři
- střední management
- zaměstnanci
Zpracování dokumentace systému a záznamů
Nastavení účelné a efektivní komunikace v bezpečnosti dle příslušných standardů
Stanovení způsobu monitoringu a měření v rozsahu:
- legislativních požadavků
- řízení ukazatelů rizik
- cílových hodnot
- Zajištění havarijní připravenosti a plánů kontinuity
Realizace interních auditů
Zajištění postupu pro realizaci nápravných a preventivních opatření