ISMS FAQNejčastější otázky, které nám kladete na kurzech informační a kybernetické bezpečnosti. Odpovědi od těch nejpovolanějších ISMS IEC 27001 Lead Auditorů Vám jistě pomohou získat prvotní informace a vybrat si správný kurz, certifikaci.
Jde o mezinárodní standard, který definuje požadavky na zavedení, implementaci, optimalizaci a neustálé zlepšování systému řízení informační bezpečnosti.
ISMS (Information Security Management System) je systém řízení informační bezpečnosti. Jde o metodický manuál, směrnice, politiky, cíle, pracovní postupy a procesní systém řízení. Jeho účelem je nastavit procesy v organizaci tak, aby byla maximálně posílena bezpečnost a minimalizovány rizika.
A protože 100% bezpečnost neexistuje ISMS se zabývá i tím, jak minimalizovat dopady plynoucí z narušení bezpečnosti a z bezpečnostních rizik.
Nikoliv. Jakákoliv organizace, která spravuje data, resp. aktiva, která jsou pro společnost cenná využije tento standard. Zkrátka všude tam, kde má smysl chránit citlivá data, uplatníte normu ISO 27001.
Existuje řada benefitů, ze kterých můžete těžit. Certifikovaný systém řízení bezpečnosti zvyšuje hodnotu organizace a vytváří důvěru mezi klienty a obchodními partnery. Jde tak i o konkurenční výhodu.
Deklarujete totiž vysoký standard informační bezpečnosti. Mezi technické a procesní přínosy jistě patří eliminace rizik, kterým je společnost vystavena, bezpečnější správa informací, ochrana majetku.
Pokud je váš byznys postaven na infromačních aktivech, která je třeba chránit, jednoznačně ano. Implementaci bezpečnostních pravidel ISMS, ale i certifikaci ISO 27001 lze získat bez ohledu na velikost organizaci. Nezáleží na odvětví a velikosti. Pochopitelně u malé organizace bude vše snažší, než u velkých společností.
ISO/IEC 27002 definuje pokyny pro implementaci ISMS požadavků, které jsou uvedené v ISO 27001.
ISO 27001 specifikuje 114 bodů (opatření), které lze využít k eliminaci bezpečnostních rizik. ISO 27002 poskytuje doporučení a návod, jak tyto požadavky implementovat.
Poslední rozdíl je v certifikaci. Organizace mohou být certifikovány podle normy ISO 27001, nikoliv však podle normy ISO 27002.
Mimochodem ISO 27002 byla dříve označována jako ISO / IEC 17799 a vycházela z britského standardu BS 7799-1. I s tímto názvem se tedy můžete setkat, ale jde již o neplatný standard.
Chcete získat dárek k narozeninám?
