Najčastejšie otázky, ktoré nám kladiete na kurzoch informačnej a kybernetickej bezpečnosti. Odpovede od tých najpovolanejších ISMS IEC 27001 Lead Audítorov Vám určite pomôžu získať prvotné informácie a vybrať si správny kurz, certifikáciu.
Ide o medzinárodný štandard, ktorý definuje požiadavky na zavedenie, implementáciu, optimalizáciu a neustále zlepšovanie systému riadenia informačnej bezpečnosti.
ISMS (Information Security Management System) je systém riadenia informačnej bezpečnosti. Ide o metodický manuál, smernice, politiky, ciele, pracovné postupy a procesný systém riadenia. Jeho účelom je nastaviť procesy v organizácii tak, aby bola maximálne posilnená bezpečnosť a minimalizované riziká.
A pretože 100% bezpečnosť neexistuje ISMS sa zaoberá aj tým, ako minimalizovať dopady vyplývajúce z narušenia bezpečnosti a z bezpečnostných rizík.
Nie. Akákoľvek organizácia, ktorá spravuje data, resp. aktíva, ktoré sú pre spoločnosť cenné využije tento štandard. Skrátka všade tam, kde má zmysel chrániť citlivé dáta, uplatníte normu ISO 27001.
Existuje rada benefitov, z ktorých môžete ťažiť. Certifikovaný systém riadenia bezpečnosti zvyšuje hodnotu organizácie a vytvára dôveru medzi klientmi a obchodnými partnermi. Ide tak aj o konkurenčnú výhodu. Deklarujete totiž vysoký štandard informačnej bezpečnosti. Medzi technické a procesné prínosy iste patrí eliminácia rizík, ktorým je spoločnosť vystavená, bezpečnejšia správa informácií, ochrana majetku.
Pokiaľ je váš biznis postavený na informačných aktivitách, ktoré je potrebné chrániť, jednoznačne áno. Implementácia bezpečnostných pravidiel ISMS, ako aj certifikáciu ISO 27001 je možné získať bez ohľadu na veľkosť organizácie. Nezáleží na odvetví a veľkosti. Pochopiteľne u malej organizácii bude všetko jednoduchšie, než u veľkých spoločností.
ISO/IEC 27002 definuje pokyny pre implementáciu ISMS požiadaviek, ktoré sú uvedené v ISO 27001.
ISO 27001 špecifikuje 114 bodov (opatrení), ktoré je možné využiť k eliminácii bezpečnostných rizík. ISO 27002 poskytuje doporučenia a návod, ako tieto požiadavky implementovať.
Posledný rozdiel je v certifikácii. Organizácie môžu byť certifikované podľa normy ISO 27001, nie však podľa normy ISO 27002. Mimochodom ISO 27002 bola predtým označovaná ako ISO / IEC 17799 a vychádzala z britského štandardu BS 7799-1. V niektorých prípadoch sa ešte môžete stretnúť s týmto názvom, avšak ide o neplatný štandard.
Chcete získať darček k narodeninám?