Systém řízení bezpečnosti informací (ISMS)
ISMS – bezpečnost informací řízená podle mezinárodních standardů
Systém řízení bezpečnosti informací (ISMS) slouží k systematickému řízení ochrany citlivých a důležitých informací tak, aby byla zajištěna jejich důvěrnost, integrita a dostupnost v rámci IT prostředí našich zákazníků.
V rámci outsourcingu IT zahrnuje ISMS definici politik, rolí a odpovědností, identifikaci a hodnocení rizik, kontrolu přístupu a monitorování bezpečnosti, řízení incidentů a kontinuální zlepšování procesů. Řešení vychází z mezinárodních standardů, přičemž je jeho cílem podpořit bezpečný a stabilní provoz IT systémů v prostředí zákazníka, nikoli poskytovat samostatnou bezpečnostní certifikační službu.
Klíčové oblasti řízení bezpečnosti informací
- strategie a bezpečnostní politiky pro spravované prostředí,
- identifikace a řízení rizik v IT,
- řízení přístupu a definice odpovědností,
- kontrola a monitorování bezpečnostních opatření,
- řízení incidentů a plánování obnovy provozu,
- procesy pro průběžné zlepšování systému.
ISMS pomáhá zajistit soulad s obecně uznávanými standardy, jako je ISO/IEC 27001 a souvisejícími principy, a podpořit tak spolehlivost a důvěru v IT prostředí spravovaném v rámci outsourcingu.
