top of page

Management bezpečnosti informací

Přínosy ISO 27001 (27K)/ TISAX

18.png
9.png

Získáte systém, kterým zabezpečíte komplexní přístup k informační bezpečnosti v organizaci. Zahrnuje veškerá aktiva od dat, přes papírové dokumenty, informační a komunikační technologie až po znalosti. Zahrnuje též rozvoj kvalifikace zaměstnanců a technickou ochranu proti počítačovým podvodům.

 

ISO 27001, ISO 27017 a ISO 27018 jsou mezinárodní normy, které se zabývají bezpečností informací a ochranou osobních údajů v cloudových službách. Tyto normy jsou dobrovolné a pomáhají poskytovatelům a zákazníkům cloudových služeb posoudit rizika a zavést adekvátní kontrolní opatření.

 

ISO 27001 je základní norma pro systém managementu bezpečnosti informací (ISMS), který stanovuje požadavky na plánování, provádění, monitorování a zlepšování bezpečnosti informací v organizaci. Tato norma je vhodná pro jakýkoli typ organizace, která chce chránit své informace před hrozbami.

 

ISO 27017 je specifická norma pro cloudové služby, která rozšiřuje ISO 27001 o další kontroly zaměřené na bezpečnost cloudových prostředí. Tato norma také objasňuje role a odpovědnosti poskytovatelů a zákazníků cloudových služeb v oblasti bezpečnosti informací.

 

ISO 27018 je první mezinárodní norma zaměřená na ochranu osobních údajů v cloudu. Tato norma je také rozšířením ISO 27001 a má za cíl pomoci poskytovatelům cloudových služeb dodržovat právní předpisy o ochraně osobních údajů, jako je GDPR. Tato norma stanovuje principy a opatření pro zacházení s daty osobního charakteru v cloudu.

  • Ochrana aktiv

  • Pravidla bezpečnosti

  • Strategie kybernetické bezpečnosti

  • Správa IT

  • Řízení incidentů

  • Zmírňování hrozeb

  • Redukce prostojů

  • Ochrana před ztrátou

  • Zničení dat

  • Kontrolní seznam dodržování předpisů

  • Systém řízení

  • GDPR

Marek v1.gif

Co mají společného ESG a ISO 27001?

Organizace, které implementují a udržují ISMS podle normy ISO 27001, prokazují svůj závazek k ochraně klíčových informačních aktiv, včetně osobních údajů zákazníků, finančních informací a duševního vlastnictví. Tím také snižují riziko narušení kritických procesů a finančních ztrát spojených s únikem dat. To může mít pozitivní dopad na jejich ESG hodnocení a reputaci, protože ukazují svou odpovědnost vůči zúčastněným stranám a zákazníkům. 

 

ISO 27001 se týká zejména aspektu Governance, protože ukazuje, že organizace má dobře definované a dodržované procesy pro řízení bezpečnosti informací. Tím se snižuje riziko porušení právních předpisů, poškození reputace nebo ztráty důvěry zákazníků a partnerů. ISO 27001 také může přispět k aspektu Sociálnímu, protože zvyšuje povědomí a angažovanost zaměstnanců v oblasti bezpečnosti informací a podporuje jejich ochranu a respektování jejich práv na soukromí. Nakonec ISO 27001 může mít i dopad na aspekt Environmentální, pokud organizace využívá ISMS k optimalizaci spotřeby energie a snižování emisí spojených s provozem IT systémů.

Sjednejte si telefonát nebo schůzku!
bottom of page