Bezpečnost IT je úkolem managementu

 

Bezpečnost IT je více než jen technické řešení Vaší infrastruktury. Informační technologie se v současné době dotýkají takřka všech Vašich firemních procesů a proto se jejich bezpečnost musí brát v úvahu jako celek. Mezinárodní standard BS 7799 Vám pomůže toho dosáhnout. Pomůže Vám ve všech rovinách IT rizika identifikovat a vhodnými opatřeními se jim přiměřeně a účinně bránit.

 

Certifikátem BS 7799 od TÜV International doložíte Vašim zákazníkům a partnerům bezpečnost a kvalitu toku informací a Vašich procesů. TÜV Rheinland Group, mateřská společnosti TÜV International s.r.o., je akreditována od TGA (Trägergemeinschaft für Akkreditierung) k provádění certifikací systému řízení bezpečnosti informací podle BS 7799-2:2005.

 

 

O Standardu BS 7799

 

•       První část BS 7799-1 "Information security management. Code of practice for information security management"  je identická s ISO normou ISO/IEC 17799 a je návodem k vybudování systému řízení bezpečnosti informací (zkráceně ISMS – information security management system)

 

•       Druhá část BS 7799-2 "Information security management. Specification with guidance for use"  popisuje požadavky na účinnou realizaci a dokumentaci ISMS. Tento dokument je podklad pro certifikaci ISMS.

 

 

Obsah BS 7799

 

BS 7799 obsahuje následující témata:

 

•       Řízení rizik

•       Bezpečnostní politika

•       Organizace bezpečnosti

•       Klasifikace a kontrola podnikových hodnot

•       Personální bezpečnost

•       Fyzická bezpečnost a bezpečnost prostředí

•       Řízení podniku a komunikace

•       Kontrola přístupů

•       Vývoj a správa IT systémů

•       Řízení kontinuity podnikatelských činností

•       Dodržování legislativních a organizačních požadavků

 

Dále BS 7799 obsahuje hodnotné informace k vybudování ISMS.

 

 

Výhody certifikace ISMS

 

Mezinárodní standard BS 7799 Vám pomůže se vznikem bezpečnostních procesů a následně udržovat bezpečnostní rizika na pro Vás přijatelné úrovni. Certifikace těchto procesů Vám přinese zejména tyto výhody:

 

•       Důkaz bezpečnosti pro zákazníky, partnery a státní orgány

•       Konkurenční výhoda dokumentováním bezpečnosti od nezávislé instituce

•       Redukce nákladů transparentní a optimalizovanou strukturou

•       Bezpečnost je integrovaná součást firemních procesů

•       Znalost, kontrola a řízení rizik

•       Dokumentování struktury a procesů

•       Zaměstnanci znalí rizik a odpovědného chování

•       Prioritou jsou nepřerušené, nebo ihned a bez ztrát obnovené podnikatelské procesy „business continuity management“

•       Mezinárodně uznávaný standard

•       Možné snížení pojistného

•       Bezproblémová integrace ISMS do systému řízení jakosti podle EN ISO 9001

 

© TÜV International s.r.o.