Österreich
Secure Your Business
 

ISO 27001 – INFOMAČNÁ BEZPEČNOSŤ A JEJ KONTROLA

 

ISO27001_OliverEckel_web

“Implementácia ISO 27001 je zisk – 

- jedná sa o požiadavky,

ktoré by sme museli skôr 

či neskôr aj tak zaviesť.“
 

Oliver Eckel, Information Security Manager,
CQR Payment Solutions / bwin

Referencie: ISO 27001 v SME´s

 

Čo predstavuje ISO 27001? Medzinárodne uznávané požiadavky na procesy a bezpečnostné opatrenia pre zabezpečenie informačnej bezpečnosti spoločnosti. Pomocou aplikácie týchto požiadaviek je možné vybudovať fungujúci riadiaci systém. Vďaka štruktúrovanému procesnému prístupu sa predchádza problémom, ktoré vznikajú pri postupnom využívaní individuálnych opatrení. Bezpečnostné nedostatky sú systematicky hodnotené a minimalizované. Analýza rizík odhaľuje individuálnu potrebu bezpečnosti, pričom pri realizácii opatrení je podstatným kritériom rentabilita.

 

Od implementácie k certifikácii

ISO 27001 sa zaoberá procesmi systému manažérstva informačnej bezpečnosti a požiadavkami na ne. Samotnú informačnú bezpečnosť v spoločnosti riešia jednotlivé bezpečnostné opatrenia z podpornej normy ISO 27002. Tá sa zaoberá nielen otázkou IT, ale aj fyzickej bezpečnosti a bezpečnosti komunikácie. 114 bezpečnostných opatrení sa delí do 14 oblastí:

 

27001_certificate_web_hoch_cutt

  • Politika informačnej bezpečnosti
  • Organizácia informačnej bezpečnosti
  • Bezpečnosť ľudských zdrojov
  • Riadenie informačných aktív
  • Logická bezpečnosť / Riadenia prístupu
  • Kryptografia
  • Fyzická a Environmentálna bezpečnosť
  • Bezpečnosť prevádzky
  • Komunikačná bezpečnosť
  • Informačné systémy, akvizícia vývoj a údržba
  • Dodávateľské vzťahy
  • Manažérstvo incidentov informačnej bezpečnosti
  • Kontinuita podnikania
  • Zhoda

 

Tieto požiadavky a opatrenia sú aplikovateľné naprieč odvetviami a veľkosťami spoločností. V určitých prípadoch je možné aplikovať manažérsky systém aj len na vybrané oddelenia alebo produkty.

Informačná bezpečnosť začína u vlastného pracovného stola a končí u serverovne zabezpečenej proti výpadkom.

vyúsťuje po predpísanom certifikačnom postupe v certifikácii podľa ISO 27001.

  

Svetový unikát: certifikát

ISO 27001 je celosvetovo jediný štandard pre informačnú bezpečnosť, podľa ktorého je možné sa certifikovať. Ponúka teda jasné konkurenčné výhody a ušetrí Vám individuálne náklady na opakované preukazovanie plnenia požiadaviek na informačnú bezpečnosť. Ako pomôcka k realizácii slúžia odvetvové a tematické subnormy radu ISO 2700k,ktoré sú neustále vyvíjané.

 

Stále aktuálne: neustále zlepšovanie 

Na neustále meniace sa požiadavky reagujú spoločnosti certifikované podľa noriem ISO proaktívne. Vďaka neustálemu zlepšovaniu podľa cyklu Plan-Do-Check-Act sa SKUTOČNÝ stav spoločnosti priebežne prispôsobuje pravidelne revidovanému POŽADOVANÉMU stavu. Certifikované spoločnosti sú tak vysoko flexibilné - vždy na najnovšej úrovni technických a organizačných možností.

 

 

 

 

 
 
CIS - Certification & Information Security Services T +421 55 677 0156 office.sk@cis-cert.com Imprint

T&C