Co je ISMS – Systém řízení informační bezpečnosti (ISO/IEC 27001)
ISMS (Information Security Management System) je soubor pravidel, procesů a opatření, který pomáhá organizacím systematicky chránit informace – před ztrátou, únikem, zneužitím nebo poškozením.
Nejedná se pouze o IT bezpečnost. ISMS zahrnuje lidi, technologie, procesy i fyzickou bezpečnost.
Co všechno ISMS řeší?
Hodnocení rizik (např. únik dat, selhání systému, útoky)
Pravidla pro přístup k informacím
Zabezpečení sítí, systémů a zařízení
Chování zaměstnanců (politiky, školení, povinnosti)
Postupy pro reakci na incidenty (např. kyberútoky)
Plánování kontinuity provozu (BCP)
Kontrola dodavatelů a třetích stran
Interní audity a průběžné zlepšování
Proč ISMS zavést?
- Ochrana reputace a důvěry klientů
- Zajištění souladu s právními předpisy (např. NIS2, GDPR)
- Lepší přehled o informačních tocích a rizicích
- Příprava na krizové situace
- Možnost certifikace podle ISO/IEC 27001