Stacks Image 48

Systém riadenia informačnej bezpečnosti

Informácie sú v dnešnej dobe kľúčovým faktorom, ktorý často rozhoduje o úspechoch či neúspechoch každej organizácie. Prvky, akými sú zlá informovanosť vedenia organizácie o možných rizikách súvisiacich s IT, neriadený rast a expanzia organizácie, neexistencia jasných pravidiel pre prácu s IT a mnohé ďalšie, často prinášajú do jej činností improvizáciu, chaos alebo ťažkopádnosť. Najlepšia cesta ako obmedziť tieto neefektívne a pre organizáciu potenciálne nebezpečné rizikové prvky je zavedenie „Systému riadenia informačnej bezpečnosti“ (z angl. Information Security Management System – ISMS).
Cieľom Gordiasu je pri zavádzaní ISMS vytvorenie takého systému, v ktorom bude realizovaná optimálna úroveň ochrany IS a informácií vo vašej organizácii pri čo najmenších nákladoch. Vhodným nástrojom pre naplnenie týchto potrieb je zavedenie a prevádzkovanie ISMS v súlade s medzinárodnými normami rady ISO/IEC 27000 (najmä ISO/IEC 27001 a 27002). Výhodou takto zavedeného ISMS je jeho kompatibilita s procesmi Systému manažmentu kvality (ISO/IEC 9000), Systému environmentálneho manažmentu (ISO/IEC 14000), Manažmentu IT služieb (ISO/IEC 20000), Systému riadenia kontinuity činností (ISO/IEC 22301) a ďalších systémov v rámci integrovaného systému riadenia.
Pri zavádzaní ISMS postupuje Gordias podľa osvedčeného modelu PDCA (Plan–Do–Check–Act), ktorý rozdeľuje celý proces riadenia bezpečnosti do 4 krokov tvoriacich uzavretý cyklus. Jednotlivé etapy PDCA cyklu smerujú k vytvoreniu efektívneho systému riadenia a neustálemu zlepšovaniu stavu ISMS (viď obrázok 1).
Obrázok 1   PDCA cyklus podľa ISO/IEC 27001

Obrázok 1 PDCA cyklus podľa ISO/IEC 27001

Naše riešenia spĺňajú nielen formálne požiadavky, ale sú najmä použiteľné v praxi a zodpovedajú reálnym požiadavkám a potrebám organizácie. Pri implementácii tejto služby sa snažíme, aby ISMS tvoril súčasť riadiacich činností organizácie a aby spĺňal základné ciele. Zvyčajne sa jedná najmä o zníženie alebo úplné eliminovanie rizík súvisiacich s možným narušením dôvernosti, integrity alebo dostupnosti informácií vo vašej spoločnosti. S implementáciou ISMS má spoločnosť Gordias bohaté skúsenosti, o čom svedčí množstvo spokojných zákazníkov zo súkromnej ako aj z verejnej sféry. (Profil spoločnosti).
Hlavné prínosy zavedenia ISMS pre vašu organizáciu budú najmä:
  • systematické riešenie informačnej bezpečnosti,
  • určenie bezpečnostnej stratégie a súvisiacich zodpovedností,
  • vytvorenie prehľadu aktív, ich ocenenie a klasifikácia,
  • identifikácia hrozieb v oblasti informačnej bezpečnosti,
  • eliminácia alebo zníženie rizík v oblasti informačnej bezpečnosti,
  • stanovenie jasných bezpečnostných pravidiel pre zamestnancov a zmluvné strany,
  • vypracovanie riadiacej dokumentácie,
  • zvýšenie povedomia a zodpovednosti zamestnancov pri práci s informáciami,
  • identifikácia a dodržiavanie legislatívnych a zmluvných požiadaviek,
  • konkurenčná výhoda, v niektorých prípadoch i osvedčenie o dôveryhodnosti organizácie (napr. pre výberové konania).
Spolupráca s Gordias vám pomôže celý proces budovania ISMS naštartovať a v prípade, že sa tak rozhodnete, pripraviť vás na bezproblémovú certifikáciu.
Naše skúsenosti ukazujú, že pre množstvo organizácií je proces budovania ISMS netriviálny. Gordias vám ochotne pomôže vo všetkých fázach budovania ISMS, vďaka naším dlhoročným skúsenostiam sme schopní maximálne zohľadniť špecifiká vašej organizácie, komplexne implementovať bezpečnostné procesy ako aj napomôcť formou konzultácií pri prevádzke a zlepšovaní ISMS.