Oblast informační bezpečnosti se každým rokem dostává do popředí zájmu. Organizace se musí vypořádat s řadou rizik spojených s únikem informací, ať už z informačních systémů, nebo s fyzickým únikem dat. Je nutné mít tato rizika zmapována a umět na ně v průběhu času adekvátně reagovat.
Ochrana informací je pro každou organizaci životně důležitá. Jde o ochranu vašeho know-how, ale také vaší pověsti. Kromě těchto skutečností je také nutné dodržovat nové legislativní podmínky, jejichž nedodržení může mít pro organizaci zničující důsledky.
Společnost CeMS spolu s partnery světové úrovně, jako je Eset, vám může poskytnout zabezpečení informací z hlediska legislativy i mezinárodní normy ISO/IEC 27001 zaměřené na systém řízení bezpečnosti informací.
Externí manažer kybernetické bezpečnosti (outsourcing)
Tento text představuje komplexní řešení pro organizace, které musí od 1. ledna 2025 splňovat přísné požadavky evropské směrnice NIS 2 a české legislativy, zejména podle zákona č. 264/2025 Sb., o kybernetické bezpečnosti (ZKB).
Ochrana osobních údajů podle GDPR
Slovensko jako člen Evropské unie od května 2018 přijme nové nařízení Evropského parlamentu o ochraně osobních údajů tzv. GDPR. Pro organizace to přinese nové povinnosti a významné změny. Společnost CEMS zajišťuje pro své zákazníky odborný přechod na nové nařízení v oblasti ochrany osobních údajů, vypracuje potřebnou dokumentaci a v případě potřeby poskytne i služby odpovědné osoby.
Bezpečnostní projekt
Bezpečnostní projekt vymezuje rozsah a způsob technických, organizačních a personálních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti. Ze zákona je provozovatel, jehož informační systém zpracovává osobité kategorie osobních údajů povinen mít vypracován bezpečnostní projekt.
Business Continuity Management
Organizace, které jsou plně závisle na informačních technologiích, by měly mít vypracován tzv. Business Continuity Management. Představuje soubor aktivit, které jsou potřebné provést v případě, že by došlo k přerušení běžného provozu, havárie nebo jiné krizové situaci. Organizace si předem připraví plány na jednotlivá možná rizika a tím sníží následky, které nastanou v případě havárie.
TISAX - Informační bezpečnost dodavatelů v automotive
TISAX je standard definující požadavky ohledně informační bezpečnosti, který je závazný pro dodavatele v německém automotive průmyslu již od roku 2008. TISAX je mechanismus hodnocení a výměny informací o bezpečnosti organizací. Členové sdružení automobilového průmyslu VDA vypracovali katalog požadavků na informační bezpečnost, který navazuje na požadavky mezinárodní normy ISO / IEC 27001 a reflektuje specifické požadavky automotive odvětví.