Österreich
Secure Your Business
 

MANAGEMENT RIZIK PODLE ISO 27001 A ISO 27005

 

Riskmanagemen_KarenDaghofer_web

„Jako vhodný proces při vytváření

 analýzy rizik u nás vykrystalizoval

tento postup:
Sepsat rizika, prodiskutovat - pokrátit.

Teprve potom definovat opatření.
Výsledkem je štíhlý systém.“
 

Mag. Karen Daghofer, manažerka kvality/IS Fabasoft

Reference: ISO 27001 v malých a středních podnicích

 

Management rizik k zachování kontinuity činnosti organizace je ústředním požadavkem v informační bezpečnosti. Velkou výhodou tohoto přístupu je i dobrá odstupňovatelnost standardu: ISO 27001 se hodí pro malé firmy stejně jako pro velké podniky všech odvětví, protože počáteční analýza rizik upozorní na bezpečnostní potřeby. Podrobnou pomůcku pro zavedení standardu nabízí podnorma ISO 27005. Deset kapitol představuje úvod do profesionálního managementu rizik: 

  • Proces řízení rizik 
  • Hodnocení rizik 
  • Minimalizace rizik 
  • Přijatelnost rizik 
  • Komunikace rizik 
  • Monitoring a neustálé zlepšování

 

Transparentní zbytková rizika

Je bezpečnostní úroveň podniku, divize nebo objektu dostatečná a přiměřená? Existují známá slabá místa? Jaká jsou možná ekonomicky rentabilní opatření k odstranění bezpečnostních nedostatků? Pravidelná analýza rizik v rámci ISO 27001 poskytuje důležité poznatky k hodnocení realizované úrovně bezpečnosti a umožňuje vytvoření katalogu přiměřených opatření a ztransparentnění zbytkových rizik. 

 

Rizika z pohledu informační bezpečnosti

  • Selhání hardwaru
    ♦ výpadek serveru blokuje provoz
     
  • Selhání softwaru 
    ♦ virus způsobí zhroucení systému 
    ♦ skryté programovací chyby blokují postupy
     
  • Selhání lidského faktoru 
    ♦ úmyslná nebo nedbalá manipulace
    ♦ chybné ovládání kvůli nevědomosti
     
  • Katastrofy
    ♦ poškození výpočetního střediska
    ♦ zničení databází
     
 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com

Imprint  T&C