Proč je dobré mít ISO 27001 - díl 3.

Hlavní principy ISMS

Norma ISO 27001 je založená na Demingově cyklu P-D-C-A. 4 krokový přístup ke každé činnosti vás nutí jednotlivé činnosti a procesy plánovat (Plan), provést (Do), zkontrolovat (Check) a patřičně reagovat (Act) například vylepšením.

Dále je norma rozdělena na základní část, která obsahuje kapitoly 4 až 10. V rámci těchto kapitol si společnost definuje rozsah svého systému řízení bezpečnosti informací, stanoví si obecný přístup společnosti k ochraně informací a několik kriticky důležitých procesů jako je analýza rizik nebo přezkoumání vedením, což je zjednodušeně pravidelné vyhodnocování úspěšnosti a plnění bezpečnostních cílů a opatření. Z této části nemůže společnost vypustit žádný z požadovaných procesů.

Druhou částí je tzv. Příloha A, která obsahuje 114 konkrétních opatření rozdělených do 14 bloků. Z těchto 114 opatření může společnost vypustit ty, které nejsou aplikovatelné v rozsahu vaší společnosti.

5 zobrazení

Nejnovější příspěvky

Zobrazit vše

Ransomware je téma, které v online světě patří mezi největší hrozby. Stačí jedno špatné kliknutí a už jste cílem kyberútočníků. A dalším krokem bude bude vaše rozhodnutí, zda jim zaplatíte výkupné, ne

Vyplatí se certifikace pro ISO 27001? Pokud máte ISMS zavedeno a procesy běží alespoň 3 měsíce, tak je možné se nechat certifikovat. Celý certifikační proces spočívá v provedení certifikačního auditu,