Co znamená ISMS
ISMS je zkratka pro Information Security Management System a znamená zavedený systém řízení informační bezpečnosti. V praxi to znamená že v organizaci jsou zavedené a řízené procesy ochrany informací a informačních technologií. Zavedené ISMS tedy zajišťuje přiměřeně nejvyšší možnou bezpečnost informací a informačních technologií. Fungující ISMS je jedním z pilířů norem informační bezpečnosti, například ISO 27001.
Co znamená, že je ve firmě zavedené ISMS
Konkrétně lze splnění a zavedení ISMS shrnout do následujících bodů.
- Organizace ví, co a proč chrání. Má popsaná svoje informační aktiva a jejich rizika.
- Organizace má fungující a technologie procesy, které pomáhají chránit informace a předcházet útoků, havárií a jiným incidentům
- Když se nějaký havárie, útok nebo incident stane, organizace na něj umí reagovat a je schopna se zotavit
- Organizace má pod kontrolou smluvně i procesně všechny dodavatele, kteří mají vliv na bezpečnost informací
- Funguje zpětná vazba a zlepšování, protože situace i vnější podmínky, ve kterých firmy existují se neustále mění, co fungovalo včera, zítra nemusí platit
- Vše výše uvedené je popsané ve firemních směrnicích a dokumentech, kterými se řídí procesy i lidé
Přínosy zavedeného ISMS
Pomocí systému managementu bezpečnosti informací je organizace schopna vyhodnocovat rizika a uplatňovat náležité kontrolní a řídicí mechanismy k zachování bezpečnosti informací. Cílem ISMS je chránit informační aktiva organizace, aby se informace nedostaly do nesprávných rukou nebo aby nedošlo k jejich ztrátě.
- zavedené ISMS snižuje riziko ztráty informací a snížení reputace na trhu
- pro obchodní partnery je zavedené ISMS známkou serióznosti
- ISMS obsahuje nejlepší praxi