Přínosy a strategie zavádění systému managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001

Přínosy a strategie zavádění systému managementu bezpečnosti informací (ISMS) podle ISO/IEC 27001

Ing. M. Šebestová, CQS Sdružení pro certifikaci systémů managementu Většina lidí se domnívá, že informační bezpečnost se týká převážně ochrany důvěrnosti dat, udržovaných v počítačích. I když je to pravda, informační bezpečnost pokrývá celý rozsah dalších oblastí, jako je integrita dat, jejich dostupnost, způsob využívání elektronické pošty, práce s tištěnými dokumenty, ale také běžné rozhovory zaměstnanců, které se vedou i po pracovní době uvnitř, ale i vně prostoru zaměstnání. V rámci systému managementu bezpečnosti informací (ISMS) musí být dobře ochráněny všechny druhy informací a všechny způsoby jejich zpracování a používání.
Jaké mohou být dopady nedostatečného zabezpečení informací na podnikání?
  • Ztráta profesionální reputace, což může představovat ztrátu klientů i zakázek
  • Snížení obratu z redukovaných příjmů nebo snížení zisku, což je výsledkem zvýšených nákladů spojených s obnovou nebo ztrátou vybudované úrovně služeb
  • Porušení souladu se zákonnými předpisy, což může způsobit i postihy pro některé zaměstnance nebo firmu jako takovou
  • Porušení důvěrnosti personálních dat, což opět představuje ztrátu důvěryhodnosti ze strany zaměstnanců i klientů
  • Ohrožení pozice mezi konkurencí, čehož následkem může být i ztráta podnikatelské úspěšnosti
Co rozumět pod pojmem zabezpečení informací?
  • Důvěrnost – zajištění%2