30. Zář 2023

Proč je to v současnosti tak důležité

ISO 27001 jako součást rodiny IMS

Již dávno jsme se ocitli v digitálním věku: dnes se téměř vše odehrává s podporou IT. Na jedné straně to usnadňuje interní i externí spolupráci, udržování globálních dodavatelských řetězců, navazování spolupráce atd., ale na druhé straně to s sebou nese i rizika.

 

Neustále dochází k výměně obrovského množství informací od lidí k lidem, od lidí ke strojům nebo od strojů ke strojům. Tyto informace mohou zůstat v rámci jedné organizace nebo jsou přenášeny mezi různými organizacemi. Vzhledem k využití automatizace není vždy možné vysledovat cestu a místo uložení těchto dat.

Potenciální nebezpečí

To však útočníkům po celém světě umožňuje proniknout hluboko do výrobních systémů. Hrozby, jako jsou phishingové e-maily, ransomware apod., se snaží zneužít zranitelnosti a nepotřebují přitom místní přístup k systémům. Cílem útoků není vždy technická infrastruktura, ale také zaměstnanci. Kvůli nedostatečnému povědomí o koncepcích bezpečnosti informací nemají zaměstnanci vždy jasno v tom, co, kdy a komu mohou sdělit. Proto je důležité zaměstnance dostatečně proškolit. To by mělo zajistit rychlé nahlášení podezření, aby bylo možné včas identifikovat riziko a snížit možnost vzniku škody.

Posouzení rizik a příležitostí

Jasné pochopení kontextu vaší organizace by vám mělo pomoci definovat interní a externí rámec vašeho digitálního obchodního profilu a vašich nejkritičtějších informací, abyste je mohli lépe chránit. K tomu je zapotřebí jasně vymezit kompetence a odpovědnosti.

Norma ISO 27001:2022 poskytuje systematický a strukturovaný základ pro kontrolu vašich informací a návrh interních pravidel a předpisů.

Cílené a důsledné plánování opatření k řešení rizik a příležitostí by mělo pomoci stanovit priority opatření z přílohy A, a tím na jedné straně snížit zranitelnost a na druhé straně zajistit větší prostor pro realizaci vašich příležitostí.

Spolehlivé, dostupné a důvěryhodné informace by měly poskytovat vrcholovému vedení spolehlivý základ pro rozhodování na základě faktů. Proto je nezbytné informace chránit.

Definice klíčových ukazatelů výkonnosti by měla umožnit vyhodnocování výkonnosti bezpečnosti informací, a tím i přezkoumávání účinnosti systému řízení bezpečnosti informací. To také podporuje neustálé zlepšování systému řízení. S pomocí opatření normy ISO 27001:2022 lze důkladně zapracovat právní požadavky, jako je například soulad s nařízením GDPR, a pokročit v definování organizačních a technických opatření.

Společná struktura norem ISO pro systémy řízení umožňuje snadnou integraci systému řízení bezpečnosti informací s dalšími systémy řízení podle norem ISO, jako jsou ISO 9001, ISO 14001 nebo ISO 37301.

Abychom vám mohli poskytnout co nejlepší podporu, zintenzivnili jsme spolupráci s respektovanou společností CIS GmbH. Využijete osvědčené odborné znalosti a komplexní přístupy.

02. Zář 2024

Bezplatné webináře z oblasti IMS

Jak si poradit se složitými auditními situacemi

06. Čvn 2024

Vzdělávací kurzy na míru

5 dobrých důvodů, proč se vám mohou vyplatit

31. Kvě 2024

Nové požadavky ISO

Změna klimatu se dostává do centra pozornosti norem systému řízení

07. Kvě 2024

5 tipů, jak mít reportovací povinnosti pod kontrolou

Stavět na stávajících systémech

29. Dub 2024

28. duben – Světový den BOZP

Vytváření bezpečného a zdravého pracovního prostředí

23. Dub 2024

Den země

22. dubna slavíme Světový den Země

19. Dub 2024

Nadprůměrně vysoká míra doporučení pro Quality Austria

Společně dosahujeme skvělých výkonů

09. Dub 2024

Plánované úpravy ISO 14001

Co můžeme očekávat od plánované revize ISO 14001?

25. Bře 2024

Aktualizovaný katalog pro rok 2024

Vstříc budoucnosti

18. Bře 2024

Vztahy mezi digitalizací, umělou inteligencí a kvalitou

Jaký byl 29. ročník qualityaustria Forum?

11. Bře 2024

Aktuální informace o řadě ISO 450xx

Nová publikace EN ISO 45001:2023

07. Bře 2024

Světový den úspory energie

Tipy pro úsporu energie v domácnosti a na pracovišti

+420 733 180 494