Oblast informační bezpečnosti se každým rokem dostává do popředí zájmu. Organizace se musí vypořádat s řadou rizik spojených s únikem informací, ať už z informačních systémů, nebo s fyzickým únikem dat. Je nutné mít tato rizika zmapována a umět na ně v průběhu času adekvátně reagovat.
Ochrana informací je pro každou organizaci životně důležitá. Jde o ochranu vašeho know-how, ale také vaší pověsti. Kromě těchto skutečností je také nutné dodržovat nové legislativní podmínky, jejichž nedodržení může mít pro organizaci zničující důsledky.
Společnost CeMS spolu s partnery světové úrovně, jako je Eset, vám může poskytnout zabezpečení informací z hlediska legislativy i mezinárodní normy ISO/IEC 27001 zaměřené na systém řízení bezpečnosti informací.
Externí manažer kybernetické bezpečnosti (outsourcing)
Služba externího manažera kybernetické bezpečnosti, která je definována ve Vyhlášce č. 82/2018 Sb. - Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)., představuje komplexní řešení pro organizace, které potřebují efektivně řídit a zvyšovat svou kybernetickou bezpečnost, ale nemají interní zdroje a odborníky na plný úvazek.
Ochrana osobních údajů podle GDPR
Slovensko jako člen Evropské unie od května 2018 přijme nové nařízení Evropského parlamentu o ochraně osobních údajů tzv. GDPR. Pro organizace to přinese nové povinnosti a významné změny. Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby.
Bezpečnostní projekt
Bezpečnostní projekt vymezuje rozsah a způsob technických, organizačních a personálních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti. Ze zákona je provozovatel, jehož informační systém zpracovává osobité kategorie osobních údajů povinen mít vypracován bezpečnostní projekt.
Business Continuity Management
Organizace, které jsou plně závisle na informačních technologiích, by měly mít vypracován tzv. Business Continuity Management. Představuje soubor aktivit, které jsou potřebné provést v případě, že by došlo k přerušení běžného provozu, havárie nebo jiné krizové situaci. Organizace si předem připraví plány na jednotlivé možná rizika a tím sníží následky, které nastanou v případě havárie.
TISAX - Informační bezpečnost dodavatelů v automotive
TISAX je standard definující požadavky ohledně informační bezpečnosti, který je závazný pro dodavatele v německém automotive průmyslu již od roku 2008. TISAX je mechanismus hodnocení a výměny informací o bezpečnosti organizací. Členové sdružení automobilového průmyslu VDA vypracovali katalog požadavků na informační bezpečnost, který navazuje na požadavky mezinárodní normy ISO / IEC 27001 a reflektuje specifické požadavky automotive odvětví.