25. 4. 2020

Řízení rizik organizace podle ISO 31000

ERM
ISO 31000
Risk

Všechny organizace jsou vystaveny vnitřním i vnějším vlivům, které vytvářejí nejistotu, zda budou schopny dosáhnout svých cílů. Řízení rizik pomáhá organizacím identifikovat možné hrozby a příležitosti, určovat vhodné strategie a přijímat informovaná rozhodnutí. Řízení rizik je nezbytnou součástí správy a řízení organizace na všech úrovních a ve všech činnostech. Mezinárodní norma ISO 31000 definuje zásady, rámec a proces pro řízení rizik…

Více

31. 1. 2020

Aktualizace normy ISO 22301:2019 – požadavky na systémy řízení kontinuity podnikání

BCMS
ISO 22301

Přírodní katastrofy, požáry, kybernetické útoky, epidemie nebo problémy v dodavatelském řetězci jsou známé hrozby, které mohou ohrozit činnosti jakékoli organizace. Nejlepší ochranou je předcházení možným narušením a příprava na okamžik, kdy k mimořádné události skutečně dojde.

Více

15. 1. 2020

Systémy řízení ochrany soukromí (PIMS) dle ISO/IEC 27701

GDPR
ISO/IEC 27701
PIMS
Privacy

Ochrana soukromí je v moderním věku nezbytností kvůli stále rostoucí míře digitalizace, přičemž řeší zpřístupnění osobních údajů oprávněným způsobem. Bezpečnost informací se vedle toho zabývá zajištěním důvěrnosti, integrity a dostupnosti osobních údajů. Bezpečnost informací a ochrana soukromí jsou vzájemně propojené, ochranu soukromí nelze zajistit bez zavedení bezpečnostních opatření.

Více

1. 6. 2019

Kontinuita podnikání z pohledu bezpečnosti informací

BCMS
ISO 22301
ISO/IEC 27031

Nedílnou součástí bezpečnosti informací je i zajištění kontinuity činností, které jsou z pohledu bezpečnosti informací podstatné. Norma ISO 27001 se zabývá kontinuitou bezpečnosti informací v příloze A.17. Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti, definuje požadavky na zajištění kontinuity v § 15, kde mimo jiné ukládá provedení analýzy dopadů (BIA) a rizik kontinuity činností, stanovení cílů kontinuity, jakož i zpracování, aktualizaci a pravidelné…

Více