30. Zář 2023

Proč je to v současnosti tak důležité

ISO 27001 jako součást rodiny IMS

Již dávno jsme se ocitli v digitálním věku: dnes se téměř vše odehrává s podporou IT. Na jedné straně to usnadňuje interní i externí spolupráci, udržování globálních dodavatelských řetězců, navazování spolupráce atd., ale na druhé straně to s sebou nese i rizika.

 

Neustále dochází k výměně obrovského množství informací od lidí k lidem, od lidí ke strojům nebo od strojů ke strojům. Tyto informace mohou zůstat v rámci jedné organizace nebo jsou přenášeny mezi různými organizacemi. Vzhledem k využití automatizace není vždy možné vysledovat cestu a místo uložení těchto dat.

Potenciální nebezpečí

To však útočníkům po celém světě umožňuje proniknout hluboko do výrobních systémů. Hrozby, jako jsou phishingové e-maily, ransomware apod., se snaží zneužít zranitelnosti a nepotřebují přitom místní přístup k systémům. Cílem útoků není vždy technická infrastruktura, ale také zaměstnanci. Kvůli nedostatečnému povědomí o koncepcích bezpečnosti informací nemají zaměstnanci vždy jasno v tom, co, kdy a komu mohou sdělit. Proto je důležité zaměstnance dostatečně proškolit. To by mělo zajistit rychlé nahlášení podezření, aby bylo možné včas identifikovat riziko a snížit možnost vzniku škody.

Posouzení rizik a příležitostí

Jasné pochopení kontextu vaší organizace by vám mělo pomoci definovat interní a externí rámec vašeho digitálního obchodního profilu a vašich nejkritičtějších informací, abyste je mohli lépe chránit. K tomu je zapotřebí jasně vymezit kompetence a odpovědnosti.

Norma ISO 27001:2022 poskytuje systematický a strukturovaný základ pro kontrolu vašich informací a návrh interních pravidel a předpisů.

Cílené a důsledné plánování opatření k řešení rizik a příležitostí by mělo pomoci stanovit priority opatření z přílohy A, a tím na jedné straně snížit zranitelnost a na druhé straně zajistit větší prostor pro realizaci vašich příležitostí.

Spolehlivé, dostupné a důvěryhodné informace by měly poskytovat vrcholovému vedení spolehlivý základ pro rozhodování na základě faktů. Proto je nezbytné informace chránit.

Definice klíčových ukazatelů výkonnosti by měla umožnit vyhodnocování výkonnosti bezpečnosti informací, a tím i přezkoumávání účinnosti systému řízení bezpečnosti informací. To také podporuje neustálé zlepšování systému řízení. S pomocí opatření normy ISO 27001:2022 lze důkladně zapracovat právní požadavky, jako je například soulad s nařízením GDPR, a pokročit v definování organizačních a technických opatření.

Společná struktura norem ISO pro systémy řízení umožňuje snadnou integraci systému řízení bezpečnosti informací s dalšími systémy řízení podle norem ISO, jako jsou ISO 9001, ISO 14001 nebo ISO 37301.

Abychom vám mohli poskytnout co nejlepší podporu, zintenzivnili jsme spolupráci s respektovanou společností CIS GmbH. Využijete osvědčené odborné znalosti a komplexní přístupy.

07. Kvě 2024

5 tipů, jak mít reportovací povinnosti pod kontrolou

Stavět na stávajících systémech

29. Dub 2024

28. duben – Světový den BOZP

Vytváření bezpečného a zdravého pracovního prostředí

23. Dub 2024

Den země

22. dubna slavíme Světový den Země

19. Dub 2024

Nadprůměrně vysoká míra doporučení pro Quality Austria

Společně dosahujeme skvělých výkonů

09. Dub 2024

Plánované úpravy ISO 14001

Co můžeme očekávat od plánované revize ISO 14001?

25. Bře 2024

Aktualizovaný katalog pro rok 2024

Vstříc budoucnosti

21. Bře 2024

ESG: povinná výbava, která dává smysl

Proč je školení ESG stále důležitější

18. Bře 2024

Vztahy mezi digitalizací, umělou inteligencí a kvalitou

Jaký byl 29. ročník qualityaustria Forum?

11. Bře 2024

Aktuální informace o řadě ISO 450xx

Nová publikace EN ISO 45001:2023

07. Bře 2024

Světový den úspory energie

Tipy pro úsporu energie v domácnosti a na pracovišti

27. Úno 2024

Co nabídne qualityaustria Forum 2024

Rozhovor s CEO Quality Austria

13. Úno 2024

qualityaustria Forum 2024

Kvalita jako "všeuměl a odborník na vše"

+420 733 180 494