29. 5. 2022

Rozdílová analýza systému řízení a kontrolních opatření

Analysis
GAP
MS

Organizace zavádějí systémy managementu a příslušná kontrolní opatření podle mezinárodních ISO norem anebo podle specifických zákonných či regulatorních požadavků. Rozdílová analýza nebo také analýza mezer či gap analýza (z anglického GAP analysis) slouží k identifikaci stávajícího stavu a k určení činností potřebných pro přechod do požadovaného cílového stavu. Srovnávací základnou jsou příslušné zákonné, regulatorní či normativní požadavky a doporučení. …

Více

18. 4. 2022

Hodnocení úrovně governance organizací

Governance
GRC
ISO 37000
ISO 37004

Potřeba efektivního governance (řízení a správy) organizací nabývá na významu. Všechny zúčastněné strany očekávají, že organizace, které přímo ovlivňují jejich životy, jsou dobře vedeny, a to nad rámec pouhých finančních ukazatelů. Řídící orgán je odpovědný za vytvoření a udržování rámce governance organizace tak, aby bylo dosaženo efektivní výkonnosti, odpovědného hospodaření, etického chování. Podmínky, zásady a aspekty governance organizací V…

Více

31. 1. 2022

Odolnost organizace

ISO 22316
Resilience

Odolná organizace umí předvídat a reagovat na hrozby a příležitosti plynoucí z náhlých nebo postupných změn. Aby organizace mohla plnit své cíle, prosperovat a přežít, musí být schopna absorbovat změny a přizpůsobit se měnícímu se prostředí. Zvyšování odolnosti by proto mělo být strategickým cílem každé organizace. Faktická odolnost organizace je ovlivněna řadou faktorů. Jak je uvedeno v mezinárodní normě ISO 22316,…

Více

1. 10. 2021

Nová ISO/IEC 27002 přináší nová opatření bezpečnosti informací

ISMS
ISO 27001
ISO 27002

Aktuálně platná mezinárodní norma ISO/IEC 27002 byla vydána v roce 2013. Brzy bude nahrazena novou verzí. Ta v nové struktuře zavádí členění opatření bezpečnosti informací podle kategorií a řady dalších atributů. Nová verze normy definuje nová opatření, mění původní opatření a některá opatření slučuje. Tento článek stručně popisuje hlavní změny. Struktura normy Norma ISO/IEC 27002:2013 specifikuje ve 14 kapitolách,…

Více

14. 7. 2021

Řízení rizik ochrany soukromí

ISO/IEC 27701
PII
PIMS
Privacy
Risk

Bezpečnost informací a ochrana soukromí jsou úzce spojeny. A nastavení odpovídající úrovně bezpečnosti informací i ochrany soukromí se neobejde bez řízení rizik, které mohou mít následky jak pro organizaci, tak pro jednotlivce. Rizika bezpečnosti informací a rizika ochrany soukromí Rizika bezpečnosti informací se vztahují na porušení důvěrnosti, integrity a dostupnosti podnikatelských procesů nebo informací. Organizace mohou pro řízení těchto rizik…

Více

Předchozí 123 4 Další