Proč je to v současnosti tak důležité
ISO 27001 jako součást rodiny IMS
Již dávno jsme se ocitli v digitálním věku: dnes se téměř vše odehrává s podporou IT. Na jedné straně to usnadňuje interní i externí spolupráci, udržování globálních dodavatelských řetězců, navazování spolupráce atd., ale na druhé straně to s sebou nese i rizika.
Neustále dochází k výměně obrovského množství informací od lidí k lidem, od lidí ke strojům nebo od strojů ke strojům. Tyto informace mohou zůstat v rámci jedné organizace nebo jsou přenášeny mezi různými organizacemi. Vzhledem k využití automatizace není vždy možné vysledovat cestu a místo uložení těchto dat.
Potenciální nebezpečí
To však útočníkům po celém světě umožňuje proniknout hluboko do výrobních systémů. Hrozby, jako jsou phishingové e-maily, ransomware apod., se snaží zneužít zranitelnosti a nepotřebují přitom místní přístup k systémům. Cílem útoků není vždy technická infrastruktura, ale také zaměstnanci. Kvůli nedostatečnému povědomí o koncepcích bezpečnosti informací nemají zaměstnanci vždy jasno v tom, co, kdy a komu mohou sdělit. Proto je důležité zaměstnance dostatečně proškolit. To by mělo zajistit rychlé nahlášení podezření, aby bylo možné včas identifikovat riziko a snížit možnost vzniku škody.
Posouzení rizik a příležitostí
Jasné pochopení kontextu vaší organizace by vám mělo pomoci definovat interní a externí rámec vašeho digitálního obchodního profilu a vašich nejkritičtějších informací, abyste je mohli lépe chránit. K tomu je zapotřebí jasně vymezit kompetence a odpovědnosti.
Norma ISO 27001:2022 poskytuje systematický a strukturovaný základ pro kontrolu vašich informací a návrh interních pravidel a předpisů.
Cílené a důsledné plánování opatření k řešení rizik a příležitostí by mělo pomoci stanovit priority opatření z přílohy A, a tím na jedné straně snížit zranitelnost a na druhé straně zajistit větší prostor pro realizaci vašich příležitostí.
Spolehlivé, dostupné a důvěryhodné informace by měly nejen, ale zejména poskytovat vrcholovému vedení spolehlivý základ pro rozhodování na základě faktů. Proto je nezbytné informace chránit.
Definice klíčových ukazatelů výkonnosti by měla umožnit vyhodnocování výkonnosti bezpečnosti informací, a tím i přezkoumávání účinnosti systému řízení bezpečnosti informací. To také podporuje neustálé zlepšování systému řízení. S pomocí opatření normy ISO 27001:2022 lze důkladně zapracovat právní požadavky, jako je například soulad s nařízením GDPR, a pokročit v definování organizačních a technických opatření.
Společná struktura norem ISO pro systémy řízení umožňuje snadnou integraci systému řízení bezpečnosti informací s dalšími systémy řízení podle norem ISO, jako jsou ISO 9001, ISO 14001 nebo ISO 37301.
Abychom vám mohli poskytnout co nejlepší podporu, zintenzivnili jsme spolupráci s respektovanou společností CIS GmbH. Využijete osvědčené odborné znalosti a komplexní přístupy.
Související informace:
Takový byl CIS Compliance Summit 2023:
