Potřebujete poradit?

POMOC

25 let inovací v oblasti informačních technologií

Bezpečnostní politika organizace

KOLIK VÁS STOJÍ NEDOSTUPNOST, ZTRÁTA NEBO ZNEUŽITÍ DAT?

  • Pomůžeme vám zjistit, odkud hrozí největší riziko.

KTERÁ BEZPEČNOSTNÍ OPATŘENÍ NEBUDOU JEN VÝDAJE BEZ EFEKTU?

  • Společně určíme bezpečnostní opatření s největším přínosem.

ODPOVÍDÁ VAŠE ZABEZPEČENÍ POŽADAVKŮM LEGISLATIVY?

  • Nalezneme rizika a zpracujeme bezpečnostní dokumentaci.

BEZPEČNOSTNÍ POLITIKA PRO VAŠE INFORMACE

Vaše informace mají větší cenu než hmotné statky. Nutnost zajistit jejich ochranu je zřejmá, ale neformální přístup už nestačí. Jedině systematické řízení informační bezpečnosti umožní správné cílení, exaktní plánování a efektivní využití investic.

SYSTÉM ŘÍZENÍ BEZPEČNOSTI INFORMACÍ (ISMS)

  • Sníží riziko úniku, ztráty, nebo znehodnocení informací.
  • Zlepší vnímání organizace a posílí důvěru zákazníků.
  • Zajistí soulad s požadavky legislativy.
  • Odpoví na otázku, zda vynakládané investice odpovídají hrozícím škodám.

SLUŽBY ŘÍZENÍ INFORMAČNÍ BEZPEČNOSTI VÁM POMOHOU

  • určit hodnotu vašich informací a identifikovat ty nejvýznamnější,
  • nalézt relevantní rizika, která informace ohrožují,
  • definovat plán zvládání těchto rizik.

SLUŽBY ŘÍZENÍ BEZPEČNOSTI INFORMACÍ

ÚVODNÍ ANALÝZA BEZPEČNOSTI INFORMACÍ

  • Zmapujeme vaší práci s informacemi.
  • Stanovíme cíle a určíme rozsah řízení informační bezpečnosti.
  • Získáme podporu vedení a sestavíme plán dalších kroků.

ZAVEDENÍ SYSTÉMU ŘÍZENÍ BEZPEČNOSTI INFORMACÍ

  • Zavedení ISMS lze provést i postupně dle skutečné potřeby vaší organizace. Můžeme začít nejdůležitějšími odděleními nebo činnostmi a postupně pokračovat dále.
  • Jako rámec používáme rodinu standardů ISO 27000. Každý dílčí krok proto můžete využít pro případnou budoucí certifikaci podle této normy i zákona o kybernetické bezpečnosti.

Inventarizace informačních aktiv

  • Popíšeme a ohodnotíme vaše informační aktiva. Budete vědět, co potřebujete chránit a proč.

Posouzení rizik

  • Nalezneme zranitelnosti – ohrožená místa vašich systémů, ohodnotíme možné dopady a jejich pravděpodobnost. Úroveň rizika porovnáme s úrovní pro vás akceptovatelnou.

Plán zvládání rizik

  • Zvolíme vhodná opatření a doporučíme pořadí jejich implementace.

KONZULTACE ROZVOJE INFORMAČNÍ BEZPEČNOSTI

  • Ve světě bezpečnosti se objevují stále nové výzvy (hrozby, legislativa, nové způsoby využívání informací). Zavedení ISMS nelze brát jako jednorázový krok, ale jako kontinuální proces. Proto je nutné vše průběžně monitorovat a vyhodnocovat a dle zjištění plánovat další úpravy a rozvoj.
  • Jako součást zavedení ISMS vám dáváme službu konzultací rozvoje informační bezpečnosti na další rok zdarma.

Brožura ke stažení:

Bezpečnostní politika organizace od IXPERTA

Objednejte si první den Úvodní analýzy zdarma!