Information Security Management System

Systém riadenia bezpečnosti informácií

Riešte bezpečnosť vašej spoločnosti komplexne zavedením Information Security Management System (ISMS)
Existuje mnoho spoločností, ktoré sa nesystémovo rozhodujú o tom, akým spôsobom bezpečnosť vlastne riešiť, prípadne kam napnúť investičné úsilie a ktoré oblasti podporiť. Pri takýchto firmách pri výskyte bezpečnostného incidentu často dochádza k čiastkovým zásahom, a tým k postupnému znižovaniu úrovne bezpečnosti celej firmy. A to napriek tomu, že na zabezpečenie sa vynakladajú nemalé prostriedky.
Možným riešením je zavedenie systému riadenia informačnej bezpečnosti. Ten môže organizácii pomôcť riešiť mnohé problémy, či už s bezpečnosťou samotných informácií alebo aj informačných a komunikačných technológií. Je vhodnou cestou nielen na dosiahnutie stanovenej úrovne bezpečnosti informačných technológií, ale tiež k účinnému, efektívnemu a hlavne bezpečnému nakladaniu s informáciami v rámci celej organizácie.

Prečo si pre riadenie bezpečnosti informácií vybrať práve Cleverlance

• K problematike ISMS pristupujeme zo strany informačných technológií. Naším cieľom nie je len zaviesť ISMS podľa noriem ISO, ale kladieme dôraz aj na konkrétne technológie a procesy IT a ich súlad s obchodnými procesmi a reálnymi potrebami zabezpečenia organizácie.
• Bezpečnosť informačného systému riešime tak, aby boli riziká riadené prostredníctvom vhodne nastavených procesov. Riziká musíme identifikovať, stanoviť ich vplyv vzhľadom na hodnotu aktív a definovať vhodné protiopatrenia. Takéto riešenie potom zabezpečí efektívnu elimináciu významnej časti rizík ešte pred ich reálnym výskytom.
• V rámci našich projektov nevychádzame len z normatívneho základu ISMS (ISO/ IEC 2700x), ale veľký dôraz kladieme aj na ďalšie technické štandardy (ISO/ IEC 15408, ISO/IEC 25999 atď.), využívané technológie ICT (OWASP, IETF, NIST, hardening atď.), riadenie prevádzky ICT (ITIL, ISO/IEC 20000, COBIT), projektové riadenie a best-practices. Naše riešenie je v súlade s relevantnou legislatívou v danej oblasti, napríklad so zákonom na ochranu osobných údajov (101/2000 Zb.).
• Vďaka praktickým skúsenostiam, ktoré sú okrem referencií z realizovaných projektov doložené aj vlastnou certifikáciou AEC (dcérska spoločnosť Cleverlance) podľa ISO/IEC 27001, sme schopní maximálne zohľadniť špecifiká konkrétnej organizácie a komplexne implementovať jej bezpečnostné procesy.

Viac o riadení bezpečnosti informácií na stránkach AEC (divízia spoločnosti Cleverlance)

Najdôležitejšie výhody a prínosy riešení Cleverlance

• Stanovenie optimálneho pomeru medzi nákladmi a dosiahnutou úrovňou zabezpečenia informačných aktív organizácie, čo znamená maximálnu efektivitu a presné zacielenie investícií do bezpečnosti.
• Zaistenie súladu s požiadavkami legislatívy.
• Zníženie rizík súvisiacich s nedostupnosťou informácií a služieb, únikom alebo neoprávneným prístupom k informáciám organizácie.
• Úspora nákladov súvisiacich s odstraňovaním následkov bezpečnostných incidentov.
• Minimalizácia nebezpečenstva úniku údajov a ochrana stability organizácie.
• Zvýšenie bezpečnostného povedomia zamestnancov – zníženie chybovosti používateľov.
• Priebežné sledovanie a hodnotenie aktuálnej úrovne informačnej bezpečnosti organizácie.
  

​
Zaveďte systém na riadenie bezpečnosti informácií

ISMS predstavuje dokumentovaný systém riadenia, ktorý sa stáva neoddeliteľnou súčasťou všetkých procesov organizácie. Rovnako ako systémy manažérstva kvality, systémy environmentálneho manažérstva alebo systémy bezpečnosti a ochrany zdravia pri práci, tak aj ISMS v sebe zahŕňa manažment, politiku, organizáciu a pravidelné preskúmavanie.
ISMS je definované normou ISO/IEC 27001 (respektíve celou rodinou noriem ISO/IEC 2700x) a je úplne kompatibilný so systémami manažérstva kvality (ISO/IEC 9001), systémami environmentálneho manažérstva (ISO/IEC 14001) a systémami bezpečnosti a ochrany zdravia pri práci (OHSAS 18001). ISMS je teda možné jednoducho integrovať do celkového systému riadenia organizácie.

Tím našich odborníkov vám dodá nasledovné služby

Podpora zavedenia ISMS v organizácii

Komplexná pomoc pri budovaní ISMS vrátane definície rozsahu systému, spracovania analýzy rizík, návrhu procesu riadenia rizík a definície bezpečnostných opatrení. Spracujeme tiež bezpečnostnú politiku a ďalšie bezpečnostné dokumentácie. Preškolíme používateľov, vykonáme interný audit ISMS, prípadne ďalšie činností až po podporu vo fáze certifikácie ISMS. Všetky uvedené činnosti môžeme realizovať na kľúč alebo formou konzultácií či revízií výstupov.

Implementácia procesov ISMS

Konzultačná podpora pri návrhu a zavádzaní fragmentov (procesov) ISMS, ich redizajn, optimalizácia a podobne.

Bezpečnostná dokumentácia

Návrh štruktúry a vypracovanie bezpečnostnej dokumentácie vrátane bezpečnostnej politiky, bezpečnostných smerníc, používateľských a administrátorských príručiek a ďalšie.

Audity riadenia bezpečnosti

Realizácia interných auditov ISMS, porovnávacích auditov voči norme ISO/IEC 27002, procesných auditov ISMS alebo čiastkových auditov zvolených oblastí ISMS, procesov a podobne.

Externý bezpečnostný správca

Špecializovaný súbor služieb na podporu procesov riadenia informačnej bezpečnosti organizácie. Naši konzultanti a špecialisti pokrývajú široké spektrum činností v rámci údržby informačnej bezpečnosti, ktoré organizácia nie je schopná alebo nechce pokrývať vlastným personálom. V praxi môže ísť o prípravu a aktualizáciu bezpečnostnej dokumentácie, školenie používateľov, vyšetrenie a vyhodnotenie bezpečnostných incidentov, periodické technické previerky bezpečnosti a ďalšie.

Služby na kľúč

Sme schopní pokryť aj individuálne požiadavky zákazníkov v oblasti ISMS a v príslušných oblastiach bezpečnosti informačných technológií.

Viac o riadení bezpečnosti informácií na stránkach AEC.