KRUCEK>Odborné články

Odborné články

25. 5. 2021

Nová norma ISO 37301 umožňuje certifikaci organizace v oblasti compliance

  • CMS
  • Compliance
  • ISO 37001

Obecně závazné právní předpisy, standardy a různé normy určující pravidla chování jsou každodenní součástí našeho života. Obrovský rozvoj zejména v oblasti informačních technologií, přístupů k podnikání a souvisejících regulací nutí organizace, ať už v soukromém nebo veřejném sektoru, zefektivňovat svoji činnost. Je-li řeč o efektivitě v oblasti zvládání řízení a kontroly povinností vyplývajících z všemožných předpisů, potom tu byla již od roku 2014 norma…

Více
14. 4. 2021

Vztah mezi kybernetickou bezpečností a bezpečností informací

  • Cybersecurity
  • ISMS
  • ISO 27001

Bezpečnost informací a kybernetická bezpečnost spolu úzce souvisejí a překrývají se, ale mají různé cíle. Bezpečnost informací řeší důvěrnost, integritu a dostupnost informací, zatímco kybernetická bezpečnost se primárně zabývá ochranou životů, zdraví a majetku lidí i organizací, celé společnosti a národů.

Více
29. 3. 2021

Governance bezpečnosti informací

  • Governance
  • ISMS
  • ISO 27001

V menších organizacích je správné nastavení směrování a kontroly bezpečnosti informací a ochrany soukromí poměrně jednoduché, zejména pokud rozsah ISMS pokrývá celou organizaci. U větších, geograficky rozptýlených nebo komplexnějších organizací je situace složitější. V těchto případech je obvyklé, že ISMS pokrývá pouze část entity (organizace nebo skupiny organizací) či v rámci jedné entity existuje více ISMS nebo jedno ISMS pokrývá…

Více
19. 8. 2020

Analýza dopadů na podnikání dle ISO/TS 22317

  • BCMS
  • BIA
  • ISO 22317

Analýza dopadů na podnikání (BIA) je prvním krokem programu kontinuity podnikání. Z pohledu zajištění kontinuity podnikání je důležité poznat a porozumět nepříznivým dopadům, které by mělo narušení dodávek produktů a služeb na organizaci i zúčastněné strany. Dopad narušení se v čase obvykle zvyšuje – může být zanedbatelný bezprostředně po rušivém incidentu, ale postupně může význam dopadu narůstat až na úroveň,…

Více
3. 8. 2020

Certifikace systémů řízení informací o soukromí (PIMS) dle ISO/IEC TS 27006-2

  • Audit
  • ISMS
  • ISO 27001
  • ISO 27701
  • PIMS

V brzké době by měla být vydána nová mezinárodní norma ISO/IEC TS 27006-2, která specifikuje požadavky a poskytuje pokyny orgánům poskytujícím audit a certifikaci systémů řízení informací o soukromí (PIMS) podle ISO/IEC 27701 v kombinaci s ISO/IEC 27001. Začíná tedy být jasnější, co budou muset certifikační orgány splnit a jak se tyto požadavky promítnou do auditů PIMS. 

Více