Rychlý kontakt
Guard Dynamics
Adresa: Hlavní třída 107
  738, 01, Frýdek-Místek
Web: www.guard-dynamics.cz
Telefon: +420 777 722 391
E-mail: info@guard-dynamics.cz
Aktuality, znalosti báze
  • AES-NI je nová sada šifrovacích instrukcí, která urychluje...
  • Spoofing - co to je, jak funguje? Spoofing je velice často využívaná technika z...
  • Phishing je typ útoku s cílem výlákat z uživatele osobní data...
  • BFU je anglická zkratka pro termín Bloody Fucking User - což je v překladu...
Úvodní strana

ISO/IEC 27001 - bezpečnost informací

Společnosti jsou v dnešní době více než kdy jindy závislé na informacích a ty se zpracovávají v elektronické podobě. Následné šíření a další zpracovávání se děje prostřednictvím počítačových sítí, které bývají často veřejně dostupné. Bezpečnostích rizik tak přibývá a je důležité nastavit systém ochrany dat společnosti co nejefektivněji a eliminovat tak následky porušení ochrany údajů.

Mezinárodní norma ISO/IEC 27001:2005 (ČSN ISO/IEC 27001:2006)

určuje požadavky k zavedení systému řízení bezpečnosti informací (ISMS - Information Security Management System). ISMS prezentuje detailní definici hrozeb napadení, poškození a zneužití informací. Určuje soubor pravidel pro efektivní řízení a omezování případných hrozeb, opatření a požadavků k zajištění ochrany a bezpečnosti všech významných informací a dat společnosti. Systém lze brát jako komplexní a efektivní řešení ochrany informací při jejich zpracování a používání a zachování dostupnosti, úplnosti a utajení. Společnost vytváří a implementuje politiku bezpečnosti, zároveň stanoví takové cíle, které obsahují právní normy a jiné požadavky vztahující se k oblasti bezpečnosti informací. Kodex zásad (Code of Practise) obsahuje návod na organizaci, vyhodnocování rizik a management pro řízení systémů bezpečnosti informací dle ISO/IEC 27001:2005

ISO 27001:2005 je určeno zejména pro:

společnosti zpracovávající data a informace formou outsorcingu; společnosti zpracovávající data a informace občanů; společnosti které nakládají s výsledky a know-how svých zákazníků a partnerů; společnosti účastnící se výběrových řízení státní správy; a další společnosti vědomé si nutnosti ochrany a zabezpečení dat svých zákazníků a partnerů.

 

Zdroj informací: Český normalizační institut, Hamri.cz, Mezinárodní organizace ISO

Tisk aktuální strany