CERTIFIKÁCIA ISO/IEC 27001:2013

Manažment bezpečnosti informačných systémov (ISMS)

Prečo uplatňovať riadenie bezpečnosti informácií ISO/IEC 27001:2013?

Informácie sú dnes jedny z najdôležitejších „aktív“ firmy. Čo znamená pre Vašu firmu strata dát, vyzradenie obchodného tajomstva alebo iba nefunkčnosť informačného systému? Pokiaľ sú tieto riziká pre Vás podstatné z pohľadu ohrozenia chodu a rozvoja Vašej firmy, hľadajte riešenie v zavedení systému manažmentu bezpečnosti informácií. Jeho certifikáciou preukážete svojim partnerom dôveryhodnosť pre vstup do ich informačných systémov alebo pre vzájomné zdieľanie dát a informácií.

Iidentifikácia rizík

Získanie utajovaných údajov konkurenciou.

Konkurencia môže využiť databázy kontaktov na vašich zákazníkov, môže získať informácie o vašich cenách, utajovaných výrobných technológiách alebo návodoch, tiež informácie o vašich kľúčových zamestnancoch.

Strata dát.

Strata databáz môže znamenať ohrozenie alebo spomalenie činnosti firmy, vysoké náklady na ich rekonštrukciu a veľakrát stratu zákaziek alebo reklamácie zákazníkov. V prípade ohrozenia účtovných alebo utajovaných osobných databáz môže znamenať sankcie zo strany štátu.

Prerušovania chodu firmy.

Neobvykle častá údržba systému, odstraňovanie porúch, nekompatibility, znamená, že sa zamestnanci firmy venujú inej činnosti než je zámerom firmy. Zákazníci pochopia dočasné problémy, len ak sa nevyskytujú často a opakovane, najmä keď prevádzkujete predajne alebo sklady.

Identifikácia rizík

Získanie utajovaných údajov konkurenciou.

Konkurencia môže využiť databázu kontaktov na vašich zákazníkov, môže získať informácie o vašich cenách, utajovaných výrobných technológiách alebo návodoch, tiež informácie o vašich kľúčových zamestnancoch.

Strata dát.

Strata databáz môže znamenať ohrozenie alebo spomalenie činnosti firmy, vysoké náklady na ich rekonštrukciu a veľakrát stratu zákaziek alebo reklamácie zákazníkov. V prípade ohrozenia účtovných alebo utajovaných osobných databáz sankcie zo strany štátu.

Prerušovanie chodu firmy.

Nezvyčajne častá údržba systému, odstraňovanie porúch, nekompatibilita, znamená, že sa zamestnanci firmy venujú inej činnosti než je zámer firmy. Zákazníci pochopia dočasné problémy iba ak sa nevyskytujú často a opakovane, najmä keď prevádzkujete predajne alebo sklady.

Kde môžu vznikať bezpečnostné riziká ?

Ľudský faktor.

Riziko vzniká tam, kde je informačný systém spravovaný externe. Ani najlepšie technické riešenia nemôžu zabrániť úmyslu či nedbalosti osôb s právami administrátora alebo aj užívateľov. Norma BS 7799 zavádza systém účasti manažmentu na kontrole správy informačného systému, pričom účasť člena vedenia nie je príliš zaťažujúca a náročná na špecializáciu v oblasti informačných systémov.

Umiestnenie serverov a iných nosičov informácií.

Hovorí sa, že bezpečné dáta sú na zariadeniach, ktoré nie sú prepojené káblom. Zabúda sa na to, že niekto môže tiež toto zariadenie pripojiť alebo jednoducho odniesť. Norma BS 7799 zavádza opatrenia, aby takéto zariadenia neboli fyzicky prístupné pre neoprávnené osoby a tiež chránené proti poškodeniu alebo dokonca zničeniu.

Údržba.

Informačné systému vyžadujú pravidelné kontroly, údržbu a upgrade softwarových častí, aby nedošlo k náhlemu zlyhaniu systému. Zavedením systému riadenia údržby znížite riziko náhleho zlyhania a obmedzíte náklady tým, že sa hardware a software neobstaráva náhodne.

Nosiče informací

Při aplikaci normy ISO 27001 je potřeba mít na mysli, že nosiči informací, které chceme chránit, nejsou jen IT systémy a lokální počítače, ale i tištěné dokumenty a také informace sdělované lidmi telefonicky nebo při osobních rozhovorech. V dnešní moderní době je tato skutečnost mnohdy opomíjena.

ISO 17799

Norma stanovující velmi podrobné a konkrétní požadavky na zajištění bezpečnosti informačního systému a bezpečnosti informací. Neřeší však samotné řízení sytému bezpečnosti informací. Zkrácené požadavky normy ISO 17799 byly zahrnuty do Přílohy A jako součást normy ISO 27001.

Kontaktujte nás
+421 259 396 244

AKTUALITY
Sep 1 2018 12:00AM ISO 9001, ISO 14001

Certifikačné štandardy ISO 9001: 2008 a ISO 14001: 2004 končí svoju platnosť dňa 15. 9. 2018. Od tohto dátumu nie je možné využívať certifikáty ani certifakační loga týchto noriem. LL-C ponúka novú akreditovanú certifikáciu ISO 9001: 2015 alebo 14001: 2015.

Apr 10 2015 12:00AM New ISO 9001:2015

Zabezpečujeme školenia, aby sme pomohli našim audítorom a klientom pochopiť požiadavky revízie normy ISO 9001. Cieľom LL-C (Certification) je predstaviť zmeny v oblasti manažmentu kvality prostredníctvom jednodňových kurzov ERCA. Naši audítori môžu vykonávať audity podľa požiadaviek ISO 9001: 2015 a zabezpečia, aby váš prechod na novú normu bol hladký a transparentný. Toto preskúmanie poskytne vašej organizácii štruktúrovanú pomoc vyzdvihnúť rozsah, do akej miery existujúce systémy a kontroly pokrývajú požiadavky normy ISO 9001, alebo určiť implementáciu akčného plánu, kde je potrebné. Obráťte sa na nás dnes a začnite s procesom prechodu na ISO 9001: 2015.

staršie aktuality