Základní všeobecné principy

V současné době se stává stále více populární ve společnostech zavádění systému managementu bezpečnosti informací (ISMS), který pomocí klíčových nástrojů zajišťuje bezpečnost informací v dané společnosti. Systém řízení bezpečnosti informací (ISMS) je tedy určen z ochraně informací a ke zvládání rizik, které tyto informace mohou potenciálně ohrožovat.

Modelová norma, dle které je systém ISMS zaváděn, je norma ČSN ISO/IEC 27001. Tato norma poskytuje model pro zavedení efektivního systému řízení bezpečnosti informací (ISMS).

Norma ČSN ISO/IEC 27001

Zde je nezbytné:

  • vymezit rozsah ISMS
  • vytvořit bezpečnostní politiku
  • identifikovat, analyzovat a vyhodnotit rizika a varianty pro jejich zvládnutí
  • následně stanovit cíle a programy k jejich naplnění pro zvládnutí rizik
  • připravit Prohlášení o aplikovatelnosti
  • formulovat a implementovat Plán zvládání rizik
  • implementovat bezpečnostní opatření
  • provést školení a příslušný výcvik
  • řídit zdroje a provoz systému a stanovit postupy pro měření účinnosti přijatých opatření
  • implementovat procedury pro zjištění reakce na bezpečnostní incidenty
  • provést přezkoumání ISMS s přezkoumáním úrovně zbytkového a akceptovatelného rizika
  • provedení interního auditu ISMS
  • průběžně aktualizovat bezpečnostní plány
  • průběžně provádět záznamy o činnostech a událostech s vlivem na ISMS
  • neustále zlepšovat daný systém (realizace opatření k nápravě a preventivních opatření, stanovení nových cílů ISMS, aktualizace bezpečnostní politiky a dalších plánů)

ČSN ISO 10006 - management projektů

Tato mezinárodní norma je návodem pro aplikaci managementu jakosti v projektech. Je použitelná pro projekty různé složitosti, malé nebo velké, krátkodobé nebo dlouhodobé, pro různá prostředí, bez ohledu na druh produktu nebo procesu, což může vyžadovat určitá přizpůsobení návodu tak, aby byl vhodný pro konkrétní projekt. Norma doplňuje návod uvedený v ISO 9004

Protože je tato mezinárodní norma návodem, není zamýšlena pro účely certifikace nebo registrace. 

 

Copyright © 2015 - Všechna práva vyhrazena.

Webovou stránku vytvořilo StudioArt.cz