ISMS

​Information Security Management System

Máme dlhodobé praktické skúsenosti v oblasti ISMS i v súvisiacich oblastiach. V prípade, že chcete/potrebujete certifikovaný ISMS, sme tu pre vás, aby sme pomohli systém riadenia bezpečnosti informácií a ICT rýchlo a efektívne navrhnúť a zaviesť naprieč celou organizáciou.

 

 

Náš príbeh
Neprinášame len papier, ale skutočnú bezpečnosť

Medzinárodná spoločnosť podnikajúca v oblasti vývoja a podpory softvérových riešení hľadala partnera, s ktorým by získala certifikáciu ISMS. Táto jej mala pomôcť garantovať bezpečnosť vyvíjaných riešení a zvýšiť prestíž v očiach zákazníkov po celom svete.
Špecialisti AEC najskôr získali prehľad o ICT prostredí a procesoch. Následne sme navrhli vhodný rozsah nasadenia systému riadenia informačnej bezpečnosti (ISMS). Náš návrh plne pokrýval požiadavky spoločnosti a umožňoval ďalšie rozširovanie certifikácie podľa jej potrieb i na ďalšie pobočky.
Navrhli sme a nasadili komplexné ISMS procesy a pomohli sme spoločnosti s prípravou na certifikačný audit. 5 mesiacov od začiatku spolupráce tak zákazník získal certifikát ISMS podľa ISO/IEC 27001 a mohol spoločne s AEC rozširovať certifikáciu i na ďalšie zahraničné pobočky firmy.

Popis riešenia

ISMS môžeme definovať ako dokumentovaný systém riadenia, ktorého hlavným cieľom je zaistiť zodpovedajúcu úroveň bezpečnosti informácií vo vnútri organizácie v rámci informačného systému i ďalších procesov.

Zavedenie ISMS zahŕňa okrem iného definíciu chránených informačných aktív, riadenie bezpečnostných rizík a zavedenie a kontrolu bezpečnostných opatrení.
ISMS je definované normou ISO/IEC 27001 (resp. celou rodinou noriem ISO/IEC 2700x) a je plne kompatibilné so systémami managementu kvality (ISO/IEC 9001), systémami environmentálneho managementu (ISO/IEC 14001) alebo systémami bezpečnosti a ochrany zdravia pri práci (OHSAS 18001). ISMS teda je možné jednoducho integrovať do celkového systému riadenia organizácie.
 
 

Prínosy našich služieb v ISMS

  • Stanovenie optimálneho pomeru medzi nákladmi a dosiahnutou úrovňou zabezpečenia informačných aktív organizácie – maximálna efektivita a presné zacielenie investícií do bezpečnosti.
  • Zvýšenie dôveryhodnosti a kreditu organizácie v očiach zákazníkov a partnerov.
  • Zaistenie súladu s požiadavkami legislatívy.
  • Zníženie rizík súvisiacich s nedostupnosťou informácií a služieb, únikom alebo neoprávneným prístupom k informáciám organizácie.
  • Úspora nákladov súvisiacich s odstraňovaním následkov bezpečnostných incidentov.
  • Minimalizácia nebezpečenstva úniku dát a ochrana stability organizácie.
  • Zvýšenie bezpečnostného povedomia zamestnancov – zníženie chybovosti používateľov.
  • Priebežné sledovanie a hodnotenie aktuálnej úrovne informačnej bezpečnosti organizácie.

Referencie

V tejto oblasti máme mnohoročné skúsenosti z implementácie radu projektov pre významné organizácie vo svojom obore, ako je napr.:
  • Ministerstvo průmyslu a obchodu ČR
  • Úřad pro ochranu osobních údajů
  • Vysoká škola ekonomická
  • GMC Software Technology
  • HomeCredit International
  • OTE, a.s.