-
WebAratNástroj na řízení informační bezpečnostiZačněte nyní! -
WebAratŘízení rizik informační bezpečnostiZačněte nyní!
Nástroj na řízení informační bezpečnosti WebArat Podívejte se jaké funkce a možnosti obsahuje.
Jako základ pro řízení bezpečnosti informací využívá tento nástroj více možných alternativ. Jsou to:
Systém řízení bezpečnosti informací podle norem skupiny STN ISO/IEC 27001
Zákon č. 69/2018 Z. z. Zákon o kybernetickej bezpečnosti (Slovenská republika)
Zákon č. 18/2018 Z. z. Zákon o ochrane osobných údajov (Slovenská republika)
Zákon č. 181/2014 Sb. Zákon o kybernetické bezpečnosti (Česká republika)
Zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů (Česká republika)
Řízení rizik v oblasti bezpečnosti informací
Pro účely řízení rizik se používá nástroj, který je navržen v souladu s požadavky normy ISO/IEC 27001:2022 a zákona o kybernetické bezpečnosti (SR a ČR).
STN ISO/IEC 27001/2022 Systém řízení bezpečnosti informací
Tato mezinárodní norma byla připravena s cílem poskytnout model pro vytvoření (návrh), zavedení, provoz, monitorování a zlepšování systému řízení bezpečnosti informací (SMIB). Přijetí SMIB by mělo být strategickým rozhodnutím organizace. Návrh a implementaci SMIB organizace ovlivňují obchodní potřeby a cíle, bezpečnostní požadavky, používané procesy a velikost a struktura organizace. Očekává se, že tyto faktory a jejich podpůrné systémy se budou v průběhu času měnit. Očekává se, že implementace SMIB musí být prováděna v rozsahu, který odpovídá potřebám organizace, např. jednoduchá situace vyžaduje jednoduché řešení SMIB. Tuto mezinárodní normu lze také použít k posouzení shody zainteresovanými interními nebo externími stranami.