ISMS je zkratka pro Information security management system a v překladu znamená Systém řízení informační bezpečnosti. ISMS je soubor procesů, postupů a technik, které organizace používá k řízení informací, jejích ochraně a zajištění bezpečnosti informačního systému. ISMS umožňuje organizacím identifikovat, analyzovat a řídit rizika související s informacemi, a to včetně ochrany důvěrnosti, integrity a dostupnosti informací. Tento systém je založen na mezinárodních normách - například ISO/IEC 27001. Tato norma poskytuje rámec pro implementaci a provozování ISMS.
Hlavními cíli ISMS jsou:
Implementace bezpečnostních opatření - ISMS poskytuje směrnice a postupy pro implementaci bezpečnostních opatření a kontrol, které mají chránit informace před neoprávněným přístupem, poškozením nebo ztrátou.
Řízení incidentů - ISMS poskytuje postupy pro řízení a reakci na bezpečnostní incidenty, včetně zálohování dat, obnovení systému a vyšetřování bezpečnostních porušení.
Neustálé zlepšování - ISMS podporuje cyklus neustálého zlepšování, který zahrnuje monitorování, hodnocení a aktualizaci bezpečnostních opatření a procesů.
Klíčovými aspekty ISMS jsou:
Politiky a postupy - ISMS vyžaduje vytvoření politik a postupů týkajících se informační bezpečnosti. Tyto dokumenty stanovují základní principy a směrnice pro ochranu informací, definují povinnosti zaměstnanců a stanovují procesy pro řízení rizik, incidentů a dalších aspektů informační bezpečnosti.
Identifikace rizik - Organizace provádějí analýzu rizik, aby identifikovaly možné hrozby, zranitelnosti a dopady na informace a informační systémy. Na základě této analýzy se pak přijímají opatření k minimalizaci rizik a jejich řízení.
Fyzická a logická bezpečnost - ISMS zahrnuje opatření pro ochranu jak fyzického prostoru, tak i logických systémů. To zahrnuje omezení fyzického přístupu do prostor, kde jsou uloženy citlivé informace, a implementaci bezpečnostních opatření, jako jsou silná hesla, šifrování dat, firewally a monitorování aktivit.
Řízení přístupu - ISMS zajišťuje, aby byly informace dostupné pouze oprávněným osobám. Organizace implementují mechanismy pro správu přístupových práv, role a povinností zaměstnanců a monitorování jejich přístupových aktivit.
Školení a povědomí - ISMS zdůrazňuje význam školení zaměstnanců a zvyšování povědomí o informační bezpečnosti. Organizace by měly provádět školení zaměstnanců v oblasti bezpečnosti, aby byli obeznámeni s politikami, postupy a nejlepšími postupy.
Monitorování a revize - ISMS vyžaduje pravidelné monitorování a revizi informační bezpečnosti. To zahrnuje pravidelnou kontrolu
Implementace ISMS pomáhá organizacím posílit schopnost chránit citlivé informace, minimalizovat rizika, která jsou spojená s bezpečností a splňovat požadavky na ochranu informací od zákazníků, partnerů a regulačních orgánů.
| Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
|---|---|---|---|---|
| Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
25.11.2024, 29.11.2024
+ 6
|
