Implementace ISMS

Pomůžeme vám rychle a efektivně navrhnout a zavést systém řízení bezpečnosti informací i ICT napříč celou vaší organizací. Máme dlouhodobé praktické zkušenosti s jeho nasazením do nejrůznějších prostředí.

Co je ISMS?

ISMS můžeme definovat jako dokumentovaný systém řízení, jehož hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů. Zavedení ISMS zahrnuje mimo jiné definici chráněných informačních aktiv, řízení bezpečnostních rizik a zavedení a kontrolu bezpečnostních opatření.

ISMS je definováno normou ISO/IEC 27001 (resp. celou rodinou norem ISO/IEC 2700x) a je plně kompatibilní se systémy managementu jakosti (ISO/IEC 9001), systémy environmentálního managementu (ISO/IEC 14001) nebo systémy bezpečnosti a ochrany zdraví při práci (OHSAS 18001). ISMS tedy lze jednoduše integrovat do celkového systému řízení organizace.

Přínosy

  • Stanovení optimálního poměru mezi náklady a dosaženou úrovní zabezpečení informačních aktiv organizace – maximální efektivita a přesné zacílení investic do bezpečnosti
  • Zvýšení důvěryhodnosti a kreditu organizace v očích zákazníků a partnerů
  • Zajištění souladu s požadavky legislativy
  • Snížení rizik souvisejících s nedostupností informací a služeb, únikem nebo neoprávněným přístupem k informacím organizace
  • Úspora nákladů souvisejících s odstraňováním následků bezpečnostních incidentů
  • Minimalizace nebezpečí úniku dat a ochrana stability organizace
  • Zvýšení bezpečnostního povědomí zaměstnanců – snížení chybovosti uživatelů
  • Průběžné sledování a hodnocení aktuální úrovně informační bezpečnosti organizace

Popis řešení

Jak již bylo zmíněno výše ISMS je dokumentovaný systém řízení, a to znamená, že existuje určitá dokumentace toho, jak procesy v oblasti řízení bezpečnosti informací poběží. 

V této oblasti nabízíme jak návrh, tak dokumentaci k těmto procesům formou směrnic, postupů metodik apod. 
Komunikujeme s klienty a navrhujeme/přizpůsobujeme procesy a jejich související dokumentaci v závislosti na současných procesech, podmínkách a požadavcích klienta. A to takovým způsobem, aby byly splněny určené předpisy/normy/legislativa (např. ISO 27001, NIST, ZoKB, DORA, GDPR, aj.), při této činnosti předáváme i zkušenosti s praktickou realizací v minulosti nebo dle posledních trendů řešení v informační bezpečnosti.

Nabízíme nejen služby spojené s návrhem nových nebo re-inženýringem stávajících procesů a jejich dokumentováním ale i výpomoc s jejich implementací ve formě služby bezpečnostních správce, který může jednotlivé procesy dle druhu dohlížet, kontrolovat, ale i realizovat. Nabízíme v této oblasti i školení na míru, při kterém jsou pracovníci seznámeni se svými novými povinnostmi, nebo s tím, jak by nové procesy měly správně probíhat. 

Máme zkušenosti a umíme realizovat celý scope ISMS, a to pro jakoukoliv velikost a druh organizace, avšak je na organizaci, jakou část potřebuje, a jak detailně realizovat s ohledem na vlastní potřeby. Můžeme tak pomoci pouze s jedním procesem, a nebo postavit celé ISMS.

Jaké služby v této oblasti nabízíme

Poradenství
Poradíme zkontrolujeme a popř. i doporučíme možnosti realizace jednotlivých procesů tak, aby odpovídaly vašim požadavkům.  

Komplexní realizace
Provedeme analýzu podmínek způsobu realizace dílčích či daných procesů a navrhneme/konzultujeme jejich změny a připravíme dokumentaci procesů tak, aby byla v souladu se zvolenými normami. 

Částečná realizace
Zaměříme se pouze na vybrané procesy a s ohledem na vaše specifické podmínky, možnosti a požadavky, navrhneme jejich průběh a zdokumentujeme je. 

Bezpečnostní správce
Budeme vykonávat roli interního zaměstnance, který realizuje všechny nebo vybrané úkoly v oblasti informační bezpečnosti. 

Školení na míru
V návaznosti na nově navržené a popsané procesy připravíme školení pro vybrané skupiny pracovníků, kteří se budou podílet na realizaci procesů.   
Sdílejte

NEVÁHEJTE, KONTAKTUJTE NÁS.

Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?

Odesláním formuláře prohlašuji, že jsem se seznámil s informacemi o zpracování osobních údajů v ARICOMA.