ČeskyEnglish
Úvod > Školení a služby > ISMS

ISMS (Information Security Management System)

Systém řízení bezpečnosti inforací, analýza rizik, ...

 

Při konzultacích a realizaci projektů souvisejících s ISMS vycházíme z mnohaleté praxe našich konzultantů stejně jako z vlastních zkušeností, jelikož společnost COMGUARD a.s. zavedla a udržuje management bezpečnosti informací dle ČSN ISO 27001, dále management kvality dle ISO 9001 a management environmentu dle ISO 14001.

 

Svým zákazníkům nabízíme:

  • konzultace nebo plnou podporu při zavádění ISMS dle ČSN ISO/IEC 27001,
  • přípravu na certifikační audit a podporu při provádění interních auditů dle ČSN ISO/IEC 27001.

 

Obvyklé schéma projektu:

Etapy projektu

Obsah projektu
  • Návrh postupu
  • Ustavení ISMS
  • Zavedení ISMS
  • Provozování ISMS
  • Výstupní audit zakončený auditní zprávou
  • Doplnění chybějících částí ISMS včetně dokumentace
  • Uvedení ISMS do souladu s certifikačním standardem
  • Provedení analýzy rizik, nastavení procesů řízení a zvládání rizik
  • Vypracování dokumentu "Prohlášení o aplikovatelnosti", zavedení bezpečnostních opatření
  • Stanovení postupu pro měření účinnosti vybraných bezpečnostníh opatření
  • Řízení provozu a zdroje ISMS a zavedení postupů pro rychlou reakci na bezpečnostní události a incidenty
  • Dopracování bezpečnostních a systémových politik
  • Po provedení předchozích kroků bude provedeno ověření nastavených procesů, případně budou procesy modifikovány

Pro reference nás neváhejte kontaktovat.

 

RANIT – analýza rizik dle ISO 27005 s využitím ISO 27002

Ruku v ruce s neustálým růstem závislosti firem i neziskových organizací na IT a informacích vůbec jsou na vzestupu i požadavky IT manažerů – vedení organizace na systémové řízení bezpečnosti IT resp. informací. Logickým základem se proto stávají ISO normy skupiny 27000, přičemž aplikací systému řízení bezpečnosti informací (ISMS) je obvykle doplněn stávající (integrovaný) systém řízení ve společnosti. Jedním ze základních kamenů ISMS je analýza rizik, díky které jsou jednotlivá informační aktiva kontinuálně „inventarizována“ a podrobována zkoumání z hlediska hrozeb na ně působících a účinnosti protiopatření.

RANIT je sofistikovaná a přitom elegantně nekomplikovaná aplikace vytvořená pro podporu provádění rizikových analýz. Slouží pro import, ukládání a vyhodnocování údajů získaných v průběhu řízených pohovorů s vlastníky aktiv nebo procesů. RANIT sám osobě implementuje metodiku provádění rizikové analýzy dle ISO norem skupiny 27005 (dříve ČSN ISO/IEC TR 13335) kombinovanou metodou, čímž výrazně usnadňuje tvorbu a údržbu ISMS certifikovaného dle ISO/IEC 27001.

 

 

Program umožňuje spravovat data pro větší množství projektů. Pro každý projekt lze samostatně zvolit zda budou analyzována rizika aktiv nebo procesů a dále zda bude analýza prováděna podrobně s použitím všech parametrů nebo ve zjednodušené podobě.

RANIT na základě vložených údajů stanoví hodnotu míry rizika pro každou hrozbu/aktivum/komponentu. Hodnota míry rizika je stanovena ve třech variantách: aktuální míra rizika (Riziko), míra rizika po aplikaci uvažovaných protiopatření (Riziko – Uvažovaná protiopatření) a jako míra rizika hrubá tedy bez aplikace protiopatření (Riziko – Bez protiopatření). Aspekty hodnocení komponenty ovlivňují stanovenou míru rizika. Kdykoliv v průběhu vkládání dat lze zobrazovat výsledky v přehledu, kde jsou vypočtená čísla priority rizika také rozděleny do skupin a barevně zvýrazněny. Dodávaná verze má rovněž naplněny tabulky hrozeb, dopadu, četnosti, detekovatelnosti a koeficientu ochrany.
 

DALŠÍ INFORMACE

 
vyrobila Omega Design