Problematika ISMS

ISMS - řízení bezpečnosti informačního systému.

ISMS je systém dlouhodobého řízení bezpečnosti informačního systému. Tento systém je v podstatě nezbytný pro větší a kritické systémy. Metod a způsobů jak tento systém vybudovat je několik, od velmi používané normy ČSI ISO/IEC 17799 (BS 7799) přes ČSN ISO/IEC TR 13335 nebo Cobit.

Naše společnost je zaměřena na audity ISMS, tj. ověření shody systému ISMS a jeho reálného provozu se vzorem dle kterého byl tento systém vytvořen. Takovýto audit je prováděn pro jednu nebo více oblastí které jsou definovány v ISMS.

Jsou to např.:

• Fyzické zabezpečení
• Uživatelská bezpečnost
• Dokumentace
• Krizové scénáře