Oblast informační bezpečnosti se každoročně dostává stále více a více do popředí. Organizace se musí vypořádat s množstvím rizik spojených s únikem informací, ať už z informačních systémů nebo fyzický únik dat. Je třeba mít tato rizika zmapována a umět na ně adekvátně reagovat v čase.
Ochrana informací je pro každou organizaci životně důležitá. Jedná se o ochranu svého know-how ale i dobrého jména. Kromě těchto skutečností je třeba plnit nové legislativní podmínky, jejichž nedodržení může mít pro organizaci likvidační dopady.
Společnost CEMS spolu s partnery světové kvality jako je Eset Vám dokáže zajistit bezpečnost informací s pohledu legislativy i mezinárodní normy ISO / IEC 27001 zaměřené na systém managementu informační bezpečnosti.
Slovensko jako člen Evropské unie od května 2018 přijme nové nařízení Evropského parlamentu o ochraně osobních údajů tzv. GDPR. Pro organizace to přinese nové povinnosti a významné změny. Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby.
Bezpečnostní projekt vymezuje rozsah a způsob technických, organizačních a personálních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti. Ze zákona je provozovatel, jehož informační systém zpracovává osobité kategorie osobních údajů povinen mít vypracován bezpečnostní projekt.
Organizace, které jsou plně závisle na informačních technologiích, by měly mít vypracován tzv. Business Continuity Management. Představuje soubor aktivit, které jsou potřebné provést v případě, že by došlo k přerušení běžného provozu, havárie nebo jiné krizové situaci. Organizace si předem připraví plány na jednotlivé možná rizika a tím sníží následky, které nastanou v případě havárie.
TISAX je standard definující požadavky ohledně informační bezpečnosti, který je závazný pro dodavatele v německém automotive průmyslu již od roku 2008. TISAX je mechanismus hodnocení a výměny informací o bezpečnosti organizací. Členové sdružení automobilového průmyslu VDA vypracovali katalog požadavků na informační bezpečnost, který navazuje na požadavky mezinárodní normy ISO / IEC 27001 a reflektuje specifické požadavky automotive odvětví.
