Zvýšená ochrana dat a informací
Každý systém je tak pevný a bezpečný jako jeho nejslabší článek. Člověk informace používá, ale je schopen je i zneužívat. Často jsme vystavováni hrozbám - úmyslným či neúmyslným, přírodním hrozbám, technickým poruchám, apod. Je třeba přijmout komplexní přístup k řízení bezpečnosti a zajištění ochrany informací. Při realizaci bezpečnostních opatření musí být respektovány legitimní zájmy ostatních a právo na soukromí. Účastníci musí být schopni včas a společně předcházet bezpečnostním incidentům, odhalovat je a reagovat na ně.
Systém řízení bezpečnosti informací pomáhá organizacím poznat rizika, kterým jsou vystaveny a tato následně umět řídit a zvládat. Implementace systému pomáhá uvědomit si, s jakými informacemi je nakládáno a posoudit dopady hrozící ze ztráty jejich dostupnosti, důvěrnosti a integrity.
Můžete tedy nalézt efektivní způsob, jak lze efektivně „řídit - zvládat“ informační bezpečnost, tedy implementovat takové procesy, postupy a opatření, aby bylo možno dosáhnout a udržet korektní úroveň bezpečnosti informačních aktiv za adekvátní cenu.
Dalším přínosem je získání konkurenční výhody v daném segmentu. Zavedení zásad zvládání rizik v oblastech, na kterých jsou organizace životně závislé: Ochrana obchodního tajemství, know-how, … Řízení integrity podnikových informací,… Ochrana majetku, Předcházení finančním ztrátám, Předcházení a zvládání krizových situací… Ochrana před sankcemi plynoucími z nedodržení legislativních požadavků, např.
- Zákon na ochranu osobních údajů
SANKCE – FO – 100 tis. Kč až 5 mil. Kč
SANKCE – PO – 5 mil. až 10 mil. Kč - Zákon o elektronických komunikacích
SANKCE až 10 mil. Kč - Autorský zákon …. až trestný čin apod.
Management rizik - proces porovnávání odhadovaných rizik proti přínosu anebo ceně možných bezpečnostních opatření. Identifikací a oceněním, určením odpovědných osob, nalezením zranitelných míst, odhadem pravděpodobnosti využití zranitelných míst, výpočtem očekávaných ztrát, přehledem použitých opatření a jejich nákladů a odhadem ročních úspor po zavedení vybraných opatření – takto lez zjednodušeně shrnout kroky analýzy rizik. Výsledkem je RIZIKO!
Rizika jsou všudypřítomná. Existuje řada vzájemně se lišících definic rizika. Analýzu rizik provádí intuitivně každý z nás při každé činnosti. Pojem rizika je velmi široký, rizikem je smrt i pozdní příchod, úraz i nespokojenost zákazníka, krach firmy i absence limonád v kantýně
= Riziko je relativní
Vnímání rizik je subjektivní. Cílem našeho snažení je objektivizace. Prostředkem je právě analýza rizik. Následuje monitorování, přezkoumávání a zavedení dalších opatření pro detekci chyb zpracování a včasnou identifikaci úspěšných i neúspěšných pokusů o narušení bezpečnosti a detekci bezpečnostních incidentů. Ověřování funkčnosti bezpečnostních aktivit a detekce bezpečnostních událostí a zabránění vzniku bezpečnostních incidentů. Provádění přezkoumání hodnocení rizik a přezkoumávání zbytkových rizik a úrovně akceptovatelnosti rizik v plánovaných intervalech s ohledem na změny (organizace, technologií,…) Nikdy nekončící proces.
Zpět na stránku ISO 9001