top of page

ISO 27001 SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ

ISO 27001 Systém řízení bezpečnosti informací je soubor procesů, dokumentů, technologií a lidí, kteří pomáhají řídit, provádět a auditovat informační bezpečnost jakékoli instituce.

Konzistentní a nákladově efektivní všechny bezpečnostní aplikace z jednoho místa  pomáhá řídit.  

ISO 27001  Na základě pravidelných hodnocení rizik systému řízení bezpečnosti informací  Pomáhá organizacím identifikovat a napravit bezpečnostní hrozby na základě hodnocení rizik a tolerance.  

Aplikace systému řízení bezpečnosti informací podle ISO 27001 zahrnuje celou instituci. Tento systém určuje rozsah   Proces od fáze k certifikaci závisí na velikosti instituce a organizace  ke konstrukci  se pohybuje od tří měsíců do jednoho roku, v závislosti na  

Nejdůležitější součásti systému jsou:

  • Analýza rozdílů: Identifikuje rozdíly mezi současnými procesy informační bezpečnosti kterékoli instituce a požadavky normy. Navíc umožňuje identifikaci zdrojů a kompetencí k řešení tohoto rozdílu. 

  • Určení rozsahu: Tato fáze vyžaduje rozhodnutí, která informační aktiva se mají chránit. Ve velkých organizacích je to velmi obtížný a složitý proces. 

  • Vývoj politiky informační bezpečnosti: Tato politika by měla odrážet pohled instituce na informační bezpečnost a měla by být schválena představenstvem. 

  • Posouzení rizik: Je základem systému řízení bezpečnosti informací.Skládá se z následujících kroků:  

     -  Vytvoření rámce řízení rizik

   - Informační výstupy, elektronické soubory, přenosná média, mobilní zařízení a materiály chráněné autorským právem, které jsou informačními aktivy  Identifikace rizik na   ​ 

    - Analýza rizik

    - Odhad rizika  

    - Výběr alternativ ke zlepšení rizik  

  • Výběr kontrolního mechanismu: Provádění kontrol pro řízení a snižování aktuálních rizik po dokončení hodnocení rizik.

  • Generování prohlášení o použitelnosti: Obsahuje seznam ovládacích prvků definovaných v předchozím kroku. Kromě toho, zda jsou tyto kontroly implementovány a  prohlášení, zda je zahrnuto do procesu.  ​

  • Vytváření plánu zlepšení rizik: Je to plán, který vysvětluje kroky ke zlepšení pro každé riziko identifikované v hodnocení rizik.

  • Příprava dokumentace 

  • Implementace personálního uvědomění v celé organizaci 

  • Provádění interních auditů: Provádí se v plánovaných intervalech, aby se zjistilo, zda kontroly fungují tak, jak mají.  je vnitřní kontrola. 

  • Provádění manažerských kontrol 

  • Výběr certifikační firmy

  • Získání akreditovaného certifikátu 

bottom of page