30. Zář 2023

Proč je to v současnosti tak důležité

ISO 27001 jako součást rodiny IMS

Již dávno jsme se ocitli v digitálním věku: dnes se téměř vše odehrává s podporou IT. Na jedné straně to usnadňuje interní i externí spolupráci, udržování globálních dodavatelských řetězců, navazování spolupráce atd., ale na druhé straně to s sebou nese i rizika.

 

Neustále dochází k výměně obrovského množství informací od lidí k lidem, od lidí ke strojům nebo od strojů ke strojům. Tyto informace mohou zůstat v rámci jedné organizace nebo jsou přenášeny mezi různými organizacemi. Vzhledem k využití automatizace není vždy možné vysledovat cestu a místo uložení těchto dat.

Potenciální nebezpečí

To však útočníkům po celém světě umožňuje proniknout hluboko do výrobních systémů. Hrozby, jako jsou phishingové e-maily, ransomware apod., se snaží zneužít zranitelnosti a nepotřebují přitom místní přístup k systémům. Cílem útoků není vždy technická infrastruktura, ale také zaměstnanci. Kvůli nedostatečnému povědomí o koncepcích bezpečnosti informací nemají zaměstnanci vždy jasno v tom, co, kdy a komu mohou sdělit. Proto je důležité zaměstnance dostatečně proškolit. To by mělo zajistit rychlé nahlášení podezření, aby bylo možné včas identifikovat riziko a snížit možnost vzniku škody.

Posouzení rizik a příležitostí

Jasné pochopení kontextu vaší organizace by vám mělo pomoci definovat interní a externí rámec vašeho digitálního obchodního profilu a vašich nejkritičtějších informací, abyste je mohli lépe chránit. K tomu je zapotřebí jasně vymezit kompetence a odpovědnosti.

Norma ISO 27001:2022 poskytuje systematický a strukturovaný základ pro kontrolu vašich informací a návrh interních pravidel a předpisů.

Cílené a důsledné plánování opatření k řešení rizik a příležitostí by mělo pomoci stanovit priority opatření z přílohy A, a tím na jedné straně snížit zranitelnost a na druhé straně zajistit větší prostor pro realizaci vašich příležitostí.

Spolehlivé, dostupné a důvěryhodné informace by měly poskytovat vrcholovému vedení spolehlivý základ pro rozhodování na základě faktů. Proto je nezbytné informace chránit.

Definice klíčových ukazatelů výkonnosti by měla umožnit vyhodnocování výkonnosti bezpečnosti informací, a tím i přezkoumávání účinnosti systému řízení bezpečnosti informací. To také podporuje neustálé zlepšování systému řízení. S pomocí opatření normy ISO 27001:2022 lze důkladně zapracovat právní požadavky, jako je například soulad s nařízením GDPR, a pokročit v definování organizačních a technických opatření.

Společná struktura norem ISO pro systémy řízení umožňuje snadnou integraci systému řízení bezpečnosti informací s dalšími systémy řízení podle norem ISO, jako jsou ISO 9001, ISO 14001 nebo ISO 37301.

Abychom vám mohli poskytnout co nejlepší podporu, zintenzivnili jsme spolupráci s respektovanou společností CIS GmbH. Využijete osvědčené odborné znalosti a komplexní přístupy.

30. Čvn 2025

Quality Austria Consulting? International background & individual approach

Quality Austria CZ&SK

17. Čvn 2025

Poradenství s mezinárodním zázemím a individuálním přístupem

Představujeme Vám experty Quality Austria CZ&SK

09. Čvn 2025

Světový den akreditace 9.6.2025

Co jsou akreditované osobní certifikáty a proč pomáhají firmám v jejich rozvoji

22. Kvě 2025

Výhody revize SR10:2024

Mezinárodní norma pro společenskou odpovědnost a udržitelný rozvoj

02. Kvě 2025

Snižte složitost, zvyšte efektivitu

Proč další vzdělávání znamená zefektivnění, odolnost a stabilitu?

16. Dub 2025

Revize normy ISO 450001

Novinky týkající se řady ISO 45001

07. Dub 2025

Světový den zdraví 2025

Zdravé začátky, nadějná budoucnost

19. Bře 2025

Aktualizace normy ISO 37001:2025

Malé změny, velký dopad

14. Bře 2025

Jaký byl 30. ročník qualityaustria Forum?

Ekonomický růst díky propojení sil

25. Úno 2025

Po jakých schopnostech bude v roce 2025 poptávka

Náš pohled na vaše další vzdělávání

14. Úno 2025

qualityaustria Forum potřicáté!

Propojením superschopností vstříc budoucím výzvám

24. Led 2025

Čerstvé informace k revizi ISO 9001

Máme pro Vás vždy aktuální zprávy

+420 733 180 494