Systém na správu informačnej bezpečnosti

Vývoj a implementácia systémov na správu informačnej bezpečnosti podľa noriem ISO27001/ISO17799:
Tok, dostupnosť, integrita a utajenosť obchodných informácií sa považujú za základný pilier modernej, úspešnej organizácie. Čím viac je organizácia úspešnejšia, tým viac rozhodujúce obchodné procesy v nej prebiehajú a tým viac je závislá od informácií.
Implementácia systémov na správu informačnej bezpečnosti zabezpečí, že riziká spojené s informačnou bezpečnosťou budú identifikované, zhodnotené a riadne vyriešené predtým, ako narušia obchodné procesy a/alebo poškodia podnikanie.

S&T Business Consulting Services ponúka klientom širokú škálu konzultačných služieb určených na riadenie rizík spojených s informačnou bezpečnosťou. S&T ďalej dokáže celkovo minimalizovať tieto riziká, a udržať ich tak na prijateľnej úrovni odporučením bezpečnostných opatrení, vytvorením stručnej bezpečnostnej politiky a ich implementáciou a správou za vás.

Len obchodné dôvody sú dobré dôvody pre implementáciu systému na správu informačnej bezpečnosti. Hneď po implementácii, systém ISMS môže podstúpiť certifikáciu na potvrdenie súladu s medzinárodnou normou ISO/IEC 27001. Táto certifikácia môže byť použitá ako dôkaz, že vaša organizácia narába s informáciami bezpečne. V dnešnom svete ekonomík s rýchlou výmenou informácií, certifikát ISO 27001 predstavuje významnú konkurenčnú výhodu.

Ako to funguje?

V rámci prvého kroku, konzultanti spoločnosti S&T spolu s klientom identifikujú obchodné procesy klienta, zanalyzujú a zhodnotia ich s cieľom zistiť, ktoré procesy sú najrozhodujúcejšie pre podnikanie.

Ďalší krok zahŕňa identifikáciu všetkých typov zdrojov, spoločne nazývaných aktíva informačnej bezpečnosti, potrebných pre normálne fungovanie obchodných procesov, zistenie ich hodnoty v rámci procesov, hrozieb a oblastí zraniteľnosti, ktorým sú vystavené a stanovenie potenciálneho dopadu na podnikania, ak sa vyskytne nehoda.

Výsledky analýzy dopadu na podnikanie poskytujú hodnotné vstupné informácie pri vytváraní plánu pre zachovanie podnikania a plánu pre obnovu po katastrofe pre organizáciu klienta. Prístup k informačnej bezpečnosti postavený na rizikách, používaný spoločnosťou S&T, je kompatibilný s väčšinou populárnych noriem a postupov v oblasti informačnej bezpečnosti, vrátane nasledujúcich:

  • ISO 27001
  • ISO 17799
  • BS-7799-3
  • CobiT
Bližšie informácie
Ivan Trepáč
Head of Business Consulting

S&T Slovakia s.r.o.
Priemyselná 2
010 01 Žilina

tel.: +421 41 5115 111
fax: +421 41 7641 364
e-mail