30. Zář 2023

Proč je to v současnosti tak důležité

ISO 27001 jako součást rodiny IMS

Již dávno jsme se ocitli v digitálním věku: dnes se téměř vše odehrává s podporou IT. Na jedné straně to usnadňuje interní i externí spolupráci, udržování globálních dodavatelských řetězců, navazování spolupráce atd., ale na druhé straně to s sebou nese i rizika.

 

Neustále dochází k výměně obrovského množství informací od lidí k lidem, od lidí ke strojům nebo od strojů ke strojům. Tyto informace mohou zůstat v rámci jedné organizace nebo jsou přenášeny mezi různými organizacemi. Vzhledem k využití automatizace není vždy možné vysledovat cestu a místo uložení těchto dat.

Potenciální nebezpečí

To však útočníkům po celém světě umožňuje proniknout hluboko do výrobních systémů. Hrozby, jako jsou phishingové e-maily, ransomware apod., se snaží zneužít zranitelnosti a nepotřebují přitom místní přístup k systémům. Cílem útoků není vždy technická infrastruktura, ale také zaměstnanci. Kvůli nedostatečnému povědomí o koncepcích bezpečnosti informací nemají zaměstnanci vždy jasno v tom, co, kdy a komu mohou sdělit. Proto je důležité zaměstnance dostatečně proškolit. To by mělo zajistit rychlé nahlášení podezření, aby bylo možné včas identifikovat riziko a snížit možnost vzniku škody.

Posouzení rizik a příležitostí

Jasné pochopení kontextu vaší organizace by vám mělo pomoci definovat interní a externí rámec vašeho digitálního obchodního profilu a vašich nejkritičtějších informací, abyste je mohli lépe chránit. K tomu je zapotřebí jasně vymezit kompetence a odpovědnosti.

Norma ISO 27001:2022 poskytuje systematický a strukturovaný základ pro kontrolu vašich informací a návrh interních pravidel a předpisů.

Cílené a důsledné plánování opatření k řešení rizik a příležitostí by mělo pomoci stanovit priority opatření z přílohy A, a tím na jedné straně snížit zranitelnost a na druhé straně zajistit větší prostor pro realizaci vašich příležitostí.

Spolehlivé, dostupné a důvěryhodné informace by měly nejen, ale zejména poskytovat vrcholovému vedení spolehlivý základ pro rozhodování na základě faktů. Proto je nezbytné informace chránit.

Definice klíčových ukazatelů výkonnosti by měla umožnit vyhodnocování výkonnosti bezpečnosti informací, a tím i přezkoumávání účinnosti systému řízení bezpečnosti informací. To také podporuje neustálé zlepšování systému řízení. S pomocí opatření normy ISO 27001:2022 lze důkladně zapracovat právní požadavky, jako je například soulad s nařízením GDPR, a pokročit v definování organizačních a technických opatření.

Společná struktura norem ISO pro systémy řízení umožňuje snadnou integraci systému řízení bezpečnosti informací s dalšími systémy řízení podle norem ISO, jako jsou ISO 9001, ISO 14001 nebo ISO 37301.

Abychom vám mohli poskytnout co nejlepší podporu, zintenzivnili jsme spolupráci s respektovanou společností CIS GmbH. Využijete osvědčené odborné znalosti a komplexní přístupy.

21. Lis 2023

ISO 37301 jako konkurenční výhoda

O významu systému řízení shody

16. Lis 2023

Dosažení zelené transformace za pomoci systémů řízení

06. Lis 2023

ISO 27001 – přínosy a význam

Norma pro bezpečnost informací

27. Říj 2023

Quality Austria je novým certifikačním orgánem pro ISO/IEC 27001

Rostoucí poptávka po zabezpečení informací

16. Říj 2023

Světový den standardizace – rok 2023

14. říjen 2023

27. Zář 2023

Katalog služeb Quality Austria 2024

Řízení rizik v digitálním světě?

14. Zář 2023

Analýza kontextu

Co si pod tímto pojmem představit a jak ji použít

08. Zář 2023

Vše důležité o standardu ISO 37001

Komentář specialistky na compliance

22. Srp 2023

Úspěchy našich klientů

Ocenění pro ÚPV

15. Srp 2023

ISO 9001 se bude revidovat

Rozhodnuto o revizi mezinárodní normy kvality

03. Srp 2023

Management kvality? Klíč k úspěchu

Výhody pro jednotlivce i firmy

20. Čvc 2023

Od teorie k praxi: příklad skupiny OMV

Příklady z praxe

+420 733 180 494