Řízená bezpečnost
Souhrn služeb, které pokrývají potřeby organizace v oblasti bezpečnosti informací. Cílem je zavedení řízené, standardizované a optimalizované bezpečnosti informací. V závislosti na úrovni požadavků na bezpečnost informací v organizaci lze využít buď celý proces implementace bezpečnosti, nebo jen vybrané nezbytné služby. Celý proces implementace zavedení bezpečnosti informací v organizaci lze završit certifikací v souladu s ČSN ISO/IEC 27001 – 2006.
Úplný balík služeb implementace bezpečnosti informací v organizaci zahrnuje
- analýzu stavu (vypracování studie bezpečnosti informací),
- analýzu rizik a výběr opatření,
- zpracování bezpečnostních implementačních projektů (pro vybraná bezpečnostní opatření),
- nastavení procesů v oblasti řízení bezpečnosti informací,
- zpracování kompletní bezpečnostní dokumentace (bezpečnostní politiky, bezpečnostní směrnice atd.),
- zpracování havarijních plánů a plánů obnovy činnosti,
- poradenství, konzultace, školení,
- komplexní řešení bezpečnosti informací (zavedení ISMS v souladu se standardem ČSN ISO/IEC 27001 – 2006),
- bezpečnostní audity.
Konkrétní rozsah služeb se přesněji specifikuje po úvodním seznámení se situací a prostředím, v němž bude zavádění bezpečnosti implementováno.
Výhody a přínosy pro zákazníka
- aplikace postupů zahrnutých do služeb zaručuje dosažení potřebné úrovně bezpečnosti informací, s nimiž organizace operuje, při optimalizaci nákladů spojených s implementací,
- nespornou výhodou je rovněž pozvednutí bezpečnosti do formy řízeného a měřitelného procesu, který je v souladu s mezinárodně uznávanými standardy,
- rozhodně nezanedbatelným přínosem je kromě ochrany vlastních zájmů organizace také dosažení souladu s požadavky legislativy (např. v oblasti ochrany osobních údajů, ochrany autorských práv apod.).
