SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ

Information Security Management System

Informace jsou synonymem dnešní doby! Dnes již snad neexistuje organizace, která by se nemusela zabývat jejich efektivním a bezpečným zpracováním v celém životním cyklu. Od pořízení až po výmaz a skartaci. Možná řešení jsou rozmanitá (tomu pak odpovídají i výsledky).

CÍL

Podstatou ISMS je ochrana identifikovaných informačních aktiv, která musí být přiměřená jim příslušným bezpečnostním rizikům a hrozbám. Celý systém je navržen tak, aby na základě analýzy rizik zajistil odpovídající a přiměřená opatření chránící informační aktiva. Zároveň musí poskytnout odpovídající bezpečnostní jistotu zúčastněným stranám.

ISO/IEC 27001

Standardizovaný a všeobecně uznávaný systém řízení bezpečnosti informací je vymezen normou ISO/IEC 27001, která stanoví konkrétní požadavky na zavedení bezpečnostních opatření s možností úpravy podle potřeb jednotlivých organizací nebo jejich částí. Požadavky jsou obecně použitelné a aplikovatelné ve všech organizacích bez ohledu na jejich typ, velikost a povahu činností.

CERTIFIKACE

Certifikaci ISMS lze doplnit o certifikaci GDPR dle normy ISO/IEC 27701, jež nastavuje rámec uplatňující obecná pravidla ISMS pro zpracování osobních údajů. Normu lze použít nejen na správce, ale také na zpracovatele osobních údajů. Její zavedení v organizaci vede k dosažení kontroly nad zpracováním osobních údajů a nastavení procesů zmírňujících či eliminujících možná rizika.

sTRUKTURA NOREM ISMS

Kdo jsme?

Jsme tým společnosti Q – COM, jež je více než 20 let předním českým poskytovatelem konzultačních, analytických a auditních služeb v oblasti řízení podniků a informačních technologií.

U zákazníků se zabýváme zaváděním a udržováním systémů řízení – vyhodnocením, nastavením, optimalizací a školením interních procesů, postupů a služeb v oblasti kvality, environmentu, BOZP, bezpečnosti informací, poskytování IT služeb, ochrany osobních údajů, kybernetické bezpečnosti a ochrany měkkých cílů.

Od roku 2008 také vyvíjíme a provozujeme podnikový informační systém QML.

Naší práci se věnujeme na 120%

NAŠE SLUŽBY

Systém ISMS je zapotřebí po úspěšném zavedení dále udržovat, rozvíjet a zlepšovat.

Tento požadavek plyne jak přímo z normy samotné, tak také z požadavků vedení příslušné organizace, deklarovaných v přijaté Politice ISMS.

Pro zajištění efektivnosti a účinnosti plnění požadavku na údržbu a zlepšování ISMS, nabízíme podporu při provozování již zavedeného systému řízení bezpečnosti informací, jakož i podporu při přípravě na certifikaci GDPR.

Zajišťujeme také outsourcing systémových rolí.

Rozsah naší podpory zavedeného systému závisí na konkrétních požadavcích zákazníka.

Úvodní informační přezkoumání

Inventarizace informačních aktiv

Analýza rizik

Návrh opatření

Implementace opatření

Interní audity, přezkoumání

Certifikace ISMS (GDPR)

"Na naši spolehlivost klademe maximální důraz. Jsme přesvědčeni, že jedině tak se dá vybudovat a posilovat vzájemná důvěra. A důvěra našich zákazníků je naší prioritou."