Certifikace ISO/IEC 27001

Management bezpečnosti informačních systémů

ISO/IEC 27001

Definuje požadavky na systém řízení bezpečnosti informací. Jde o univerzální nástroj k ochraně informací a dat, aby nedošlo k jejich ztrátě.

Identifikace hrozeb

Přerušování chodu firmy

Riziko vzniká všude tam, kde je informační systém spravován externě. Nicméně dobré technické řešení může být, nemůže zabránit úmyslu nebo nedbalosti osoby s právy správce, nebo dokonce uživatelů. ISO 27001 zavádí systém řízení účasti na kontrole správy informačního systému. Účast členů managementu zároveň není příliš zatěžující a náročná na specializaci v oblasti informačních systémů.

Umístění serverů a dalších nosičů informací.

Říká se, že bezpečná data jsou v zařízeních, která nejsou připojena kabelem. Jeden zapomene, že někdo může také připojit nebo jednoduše odebrat toto zařízení. ISO 27001 zavádí opatření tak, aby toto zařízení nebylo fyzicky přístupné neoprávněným osobám a bylo také chráněno proti poškození nebo dokonce zničení.

Údržba

323/5000 Informační systémy vyžadují pravidelné kontroly, údržbu a upgrady softwaru, aby nedošlo k náhlé nefunkčnosti systému. Zavedením kontroly systému do údržby snížíte riziko náhlé poruchy a snížíte náklady tím, že hardware a software nebudou ovlivněny náhodnými událostmi.

Přerušení chodu společnosti

Neobvykle častá údržba systému a odstraňování závad. To vše znamená, že zaměstnanci společnosti věnují svůj čas jiným činnostem. Klienti chápou dočasné problémy pouze v případě, že se neobjeví často a opakovaně, zejména když provozujete prodejní místa nebo sklady.

Základní analýza

Hrozby

Zneužití práv administrátora
Nedbalost v správě dat
Vymazání dat
Vyvolání důležitých vyjednávání
Systém hackování
Instalace nepřátelského programu
Nefunkční systém
Krádež
Chyby a opomenutí uživatelů
Nesprávné směrování
Systémové poruchy
Přírodní katastrofy
Kompenzace klientů

Slabé stránky

Přístup do serverové místnosti
Nedostatečná bezpečnost místních stanic
Nedostatečné nástroje kontroly
Hesla a přístupová politika
Přístup třetích stran (subdodavatelé)
Nekoncepční Vývoj HW a SW
Podcenění odběru
Neproprofesionální instalace programu
Konsolidace pravomocí
Nedostatečná analýza rizik
Nedostatečná kontrola správy dat a přístup k informacím klientů

Výhody certifikace

Minimalizace bezpečnostních informačních rizik
Minimalizace hrozby sankcí
Důvěra dodavatelů a zákazníků
Soulad se zákonnými předpisy a nařízeními

Kontaktujte nás
+420 222 310 605

Aktuality
Jan 16 2019 12:00AM ISO 45001

LL-C (Certification) oznamuje, že bylo akreditováno na normu ISO 45001 (OH&SMS) podle dokumentů IAF MD 21, IAF MD 22.

Sep 1 2018 12:00AM GDPR

LL-C (Certification) provádí nezávislý audit k posouzení splnění požadavků nařízení GDPR.

starší aktuality