Systém řízení bezpečnosti informací (ISMS) | Next Generation Security Solutions

Systém řízení bezpečnosti informací (ISMS)

Systém řízení bezpečnosti informací (Information Security Management System – ISMS) je dokumentovaný systém, ve kterém jsou chráněna definovaná informační aktiva, jsou řízena rizika bezpečnosti informací a zavedená opatření jsou kontrolována

ISMS je efektivní dokumentovaný systém řízení a správy informačních aktiv s cílem eliminovat jejich možnou ztrátu nebo poškození tím, že:

• jsou určena aktiva, která se mají chránit

• jsou zvolena a řízena možná rizika bezpečnosti informací

• jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.

ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Zavedení systému řízení bezpečnosti informací (ISMS) je strategickým rozhodnutím vedení společnosti. Tento systém začínají hojně využívat všechny organizace bez ohledu na velikost či obor činnosti, pro které jsou informace a informační technologie klíčovou součástí podnikatelských procesů, nebo které spravují citlivá data svých klientů a mají potřebu efektivně a komplexně zajistit jejich bezpečnost.

AKTIVNÍ ŘÍZENÍ BEZPEČNOSTI

Je zarážející skutečností, že většina organizací se otázkou bezpečnosti začíná zabývat až v momentě, kdy se vyskytly první závažné problémy nebo z důvodů nutnosti plnění legislativních požadavků či průmyslových standardů.

Do tohoto momentu jsou většinou opomíjena bezpečnostní rizika spojena s provozem informačních systémů s tím, že „nám se nic stát nemůže“. Opak je pravdou a následné odstraňování škod může vyjít několikanásobně dráž než zavedení systémového přístupu k řízení bezpečnosti již na začátku.

Tradiční pojetí řešení bezpečnosti u většiny organizací spočívá spíše v pořizování konkrétních technologií, jejichž režim fungování je zpravidla izolovaný, vzájemně nepropojený a mnohdy míjející se účinkem, neboť při jejich pořízení a provozu nebyla známa konkrétní bezpečnostní rizika.

Budování a zajištění odpovídající úrovně bezpečnosti vyžaduje komplexní přístup ze strany organizace. Zejména pak detailní znalost existujících slabin informačních systémů, která umožňuje zavézt efektivní a výkonná ochranná opatření.

Pokud je bezpečnost informací klíčovým parametrem ve vaší organizaci, specialisté a konzultanti společnosti NEXT GENERATION SECURITY SOLUTIONS jsou připraveni vám pomoci v následujících oblastech:

Otestujeme zabezpečení a odolnost vašich informačních systémů a aplikací proti útokům z vnitřního i vnějšího prostředí
Zanalyzujeme rizika související s provozem nebo změnou IT prostředí a doporučíme, jak snížit rizikové faktory
Pomůžeme nastavit a zavést systém řízení informační bezpečnosti podle mezinárodních norem a pro plnění požadavků Zákona o kybernetické bezpečnosti č. 181/2014 Sb.
Vytvoříme pro vás bezpečnostní politiky a procedury a vyškolíme na ně vaše zaměstnance
Provedeme hodnocení a návrh bezpečnosti architektury
Provedeme audit bezpečnosti prostředí IT
Připravíme či posoudíme vaše havarijní plány, nastavíme postupy zvládání mimořádných událostí a pomůžeme vám s plánováním kontinuity provozu
Připravíme vás na získání certifikátů ISO 27000, ISO 20000
Pro společnosti působící v oblasti platebních karet navrhneme postupy jak dosáhnout souladu se standardem PCI DSS
Pomůžeme vybudovat a dlouhodobě udržovat bezpečnostní povědomí u vašich zaměstnanců



Zaujala Vás naše nabídka?

Neváhejte nás kontaktovat a budeme se těšit na spolupráci.

Kontaktujte nás