Management bezpečnosti informací
Přínosy ISO 27001 / TISAX
Získáte systém, kterým zabezpečíte komplexní přístup k informační bezpečnosti v organizaci. Zahrnuje veškerá aktiva od dat, přes papírové dokumenty, informační a komunikační technologie až po znalosti. Zahrnuje též rozvoj kvalifikace zaměstnanců a technickou ochranu proti počítačovým podvodům.
Principy ochrany informací dle ISO 27001 jsou založeny na třech principech informační bezpečnosti:
-
Důvěrnosti - což znamená, že informace jsou přístupné pouze těm, kteří mají povolený (autorizovaný) přístup
-
Celistvosti - což znamená, že existuje správnost a úplnost informací
-
Dostupnosti - což znamená, že oprávnění uživatelé mají přístup k informacím v okamžiku, kdy je potřebují
-
Ochrana aktiv
-
Pravidla bezpečnosti
-
Strategie kybernetické bezpečnosti
-
Správa IT
-
Řízení incidentů
-
Zmírňování hrozeb
-
Redukce prostojů
-
Ochrana před ztrátou
-
Zničení dat
-
Kontrolní seznam dodržování předpisů
-
Systém řízení
-
GDPR