Implementace ISMS

Máme dlouhodobé praktické zkušenosti v oblasti ISMS a jsme zde pro vás, abychom pomohli systém řízení bezpečnosti informací a ICT rychle a efektivně navrhnout a zavést napříč celou organizací.

Co je ISMS?

ISMS můžeme definovat jako dokumentovaný systém řízení, jehož hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů. Zavedení ISMS zahrnuje mj. definici chráněných informačních aktiv, řízení bezpečnostních rizik a zavedení a kontrolu bezpečnostních opatření.

ISMS je definováno normou ISO/IEC 27001 (resp. celou rodinou norem ISO/IEC 2700x) a je plně kompatibilní se systémy managementu jakosti (ISO/IEC 9001), systémy environmentálního managementu (ISO/IEC 14001) nebo systémy bezpečnosti a ochrany zdraví při práci (OHSAS 18001). ISMS tedy lze jednoduše integrovat do celkového systému řízení organizace.

Popis řešení

Jak již bylo zmíněno výše ISMS je dokumentovaný systém řízení, a to znamená, že existuje určitá dokumentace toho, jak procesy v oblasti řízení bezpečnosti informací poběží. 

V této oblasti nabízíme jak návrh, tak dokumentaci k těmto procesům formou směrnic, postupů metodik apod. 
Komunikujeme s klienty a navrhujeme/přizpůsobujeme procesy a jejich související dokumentaci v závislosti na současných procesech, podmínkách a požadavcích klienta. A to takovým způsobem, aby byly splněny určené předpisy/normy/legislativa (např. ISO 27001, NIST, ZoKB, DORA, GDPR, aj.), při této činnosti předáváme i zkušenosti s praktickou realizací v minulosti nebo dle posledních trendů řešení v informační bezpečnosti.

Nabízíme nejen služby spojené s návrhem nových nebo re-inženýringem stávajících procesů a jejich dokumentováním ale i výpomoc s jejich implementací ve formě služby bezpečnostních správce, který může jednotlivé procesy dle druhu dohlížet, kontrolovat, ale i realizovat. Nabízíme v této oblasti i školení na míru, při kterém jsou pracovníci seznámeni se svými novými povinnostmi, nebo s tím, jak by nové procesy měly správně probíhat. 

Máme zkušenosti a umíme realizovat celý scope ISMS, a to pro jakoukoliv velikost a druh organizace, avšak je na organizaci, jakou část potřebuje, a jak detailně realizovat s ohledem na vlastní potřeby. Můžeme tak pomoci pouze s jedním procesem, a nebo postavit celé ISMS.

Přínosy

  • Stanovení optimálního poměru mezi náklady a dosaženou úrovní zabezpečení informačních aktiv organizace – maximální efektivita a přesné zacílení investic do bezpečnosti.
  • Zvýšení důvěryhodnosti a kreditu organizace v očích zákazníků a partnerů.
  • Zajištění souladu s požadavky legislativy.
  • Snížení rizik souvisejících s nedostupností informací a služeb, únikem nebo neoprávněným přístupem k informacím organizace.
  • Úspora nákladů souvisejících s odstraňováním následků bezpečnostních incidentů.
  • Minimalizace nebezpečí úniku dat a ochrana stability organizace.
  • Zvýšení bezpečnostního povědomí zaměstnanců – snížení chybovosti uživatelů.
  • Průběžné sledování a hodnocení aktuální úrovně informační bezpečnosti organizace.

V oblasti ISMS nabízíme tyto služby

Poradenství 
Poradíme zkontrolujeme a popř. i doporučíme možnosti realizace jednotlivých procesů tak, aby odpovídaly vašim požadavkům.  

Komplexní realizace 
Provedeme analýzu podmínek způsobu realizace dílčích či daných procesů a navrhneme/konzultujeme jejich změny a připravíme dokumentaci procesů tak, aby byla v souladu se zvolenými normami. 

Částečná realizace 
Zaměříme se pouze na vybrané procesy a s ohledem na vaše specifické podmínky, možnosti a požadavky, navrhneme jejich průběh a zdokumentujeme je. 

Bezpečnostní správce 
Budeme vykonávat roli interního zaměstnance, který realizuje všechny nebo vybrané úkoly v oblasti informační bezpečnosti. 

Školení na míru 
V návaznosti na nově navržené a popsané procesy, připravíme školení pro vybrané skupiny pracovníků, kteří se budou podílet na realizaci procesů.   
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním registračního formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.