Systémy manažérstva informačnej bezpečnosti

Dôležitou súčasťou všetkých aktivít dnešných moderných spoločností je využívanie informačných a komunikačných technológií. S nárastom využívania informačných systémov narástla aj dôležitosť ochrany dát a informácií, ktoré tieto informačné systémy obsahujú. Ďalším dôležitým faktom je, že ukradnutie, zneužitie alebo strata dôležitých alebo dôverných informácií môže mať za následok pre organizáciu finančnú stratu, stratu konkurenčnej výhody alebo až trestno-právne dôsledky. Zavedením ISMS si organizácia zároveň vie splniť požiadavky Zákona č. 122/2013 o ochrane osobných údajov a na neho nadväzujúceho zákona č. 307/2014 o protispoločenskej činnosti. Jednou z možností ako predísť problémom so stratou alebo únikom dôverných a citlivých informácii je systematicky riešiť a zvyšovať úroveň informačnej bezpečnosti pomocou zavedenia a certifikácie systému manažérstva informačnej bezpečnosti. Najviac vo svete využívaným štandardom pre certifikáciu tohto systém označovaného ako ISMS (Information Security Management System) je medzinárodne platná norma ISO/IEC 27001:2013. Cieľ, rozsah a účel ISMS Cieľom ISMS je podporovať sústavné zlepšovanie manažérstva informačnej bezpečnosti organizácií. ISO/IEC 27001:2013 je medzinárodne schválený, uznávaný a akceptovaný štandard pre ISMS. Ochrana bezpečnosti informácií, ktorá je predmetom tohto manažérskeho systému sa zameriava na analýzu a riadenie rizík súvisiacich so stratou, poškodením, odcudzením alebo zneužitím všetkých dát a informácií, či už v elektronickej alebo tlačenej forme i informácií, ktoré má priamo personál. To znamená, že účelom tejto normy je komplexné riešenie bezpečnosti informácií v celej organizácii.Komu je ISMS určený Systém manažérstva informačnej bezpečnosti a s ním súvisiaca norma ISO/IEC 27001:2013 neprislúcha špeciálnemu podnikateľskému odvetviu. Táto norma sa dá uplatniť vo všetkých odvetviach rovnako, tzn. v počítačovom priemysle, automobilovom priemysle, finančných inštitúciách, zdravotníctve, štátnej správe alebo službách. Uplatnenie si nájde vo všetkých organizáciách, u ktorých sú informácie postavené do pozície ochraňovaných skutočností. Niektoré z výhod pre organizácie s certifikovaným ISMSAké služby poskytuje ASTRAIA® záujemcom a žiadateľom o ISMS certifikáciu ASTRAIA® Certification je akreditovaným subjektom na certifikáciu systémov manažérstva informačnej bezpečnosti podľa normy STN ISO/IEC 27001:2014. Sme akreditovaní Slovenskou národnou akreditačnou službou (SNAS), akreditácia ISMS je registrovaná pod číslom R 084. Všetky certifikáty systémov manažérstva vydávané spoločnosťou ASTRAIA® Certification sú akreditované a teda medzinárodne platné a akceptované. ASTRAIA® Certification využíva pre audity a školenia špecialistov na manažment informačnej bezpečnosti, ktorí majú znalosť praktickej aplikácie týchto požiadaviek a tiež dobrú znalosť legislatívnych požiadavkách v oblasti ochrany dát, informácií a osobných údajov. Predmetom posúdenia v rámci certifikácie je, ako sú všetky tieto požiadavky aplikované organizáciou a ako stanovené pravidlá a postupy personál organizácie dodržiava. Pri preukázaní súladu s týmito požiadavkami odporúča audítorský tím certifikovať klienta a následne vydáva certifikačný orgán klientovi ISMS certifikáty o zhode s požiadavkami s normou STN ISO/IEC 27001:2014.Viac informácií nájdete na astraia.sk http://www.astraia.sk/index.php?page=ISO-27001

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *