-
WebAratNástroj na riadenie informačnej bezpečnostiZačnite teraz! -
WebAratRiadenie rizík informačnej bezpečnostiZačnite teraz!
Nástroj na riadenie informačnej bezpečnosti WebArat Pozrite sa aké funkcie a možnosti obsahuje.
Ako základ pre riadenie informačnej bezpečnosti využíva tento nástroj viac možných alternatív. Sú to:
STN ISO/IEC 27001:2013 SMIB Systém manažérstva informačnej bezpečnosti
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti (Česká republika)
Zákon č 18/2018 Z.z. o ochrane osobných údajov (Slovenská republika)
Definovateľný Rizikový scenár
Riadenie rizík informačnej bezpečnosti
Na účely rizikového manažmentu sa používa nástroj, ktorý je navrhnutý
v súlade s požiadavkami normy ISO/IEC 27001: 2013 a ISO/IEC 27002: 2013.
Základom metódy riadenia rizika je odporúčanie BITS Technology Risk
Transfer Gap Analyze Tool od Bank Information Technology Secretariat
(BITS) z apríla 2002.
STN ISO/IEC 27001:2013 SMIB Systém manažérstva informačnej bezpečnosti
Táto medzinárodná norma bola pripravená s cieľom poskytnúť model na zostavenie (návrh), implementáciu, prevádzku, monitorovanie a zlepšovanie Systému manažérstva informačnej bezpečnosti (Information Security Management System (SMIB). Prijatie SMIB by pre organizáciu malo byť strategickým rozhodnutím. Koncepcia a implementácia SMIB organizácie sú ovplyvnené podnikovými potrebami a cieľmi, bezpečnostnými požiadavkami, používanými procesmi a veľkosťou a štruktúrou organizácie. Predpokladá sa, že tieto faktory a ich podporné systémy sa časom menia. Očakáva sa, že implementácia SMIB musí byť vykonaná v rozsahu, ktorý je v súlade s potrebami organizácie, napr. jednoduchá situácia si vyžaduje jednoduché riešenie SMIB. Táto medzinárodná norma môže byť využitá aj na ohodnotenie zhody zainteresovanými internými alebo externými stranami.