Riadenie a audit v informačnej bezpečnosti
So stále rastúcim prienikom informačných a komunikačných technológií (IKT) do všetkých oblastí súčasnej spoločnosti rastú a rozširujú sa aj nároky na bezpečnosť, spoľahlivosť a súkromie vo vzťahu k využívaniu IKT a súvisiacim dátam. Problematika informačnej bezpečnosti je významným prvkom celého spektra oblastí, pri ktorých IKT plnia priamo alebo nepriamo rozličné úlohy, veľakrát veľmi významné. Spôsoby dosahovania cieľov s týmto spojených však musia spĺňať viacero kritérií.
Informačná bezpečnosť musí byť riadená. Informačná bezpečnosť musí byť priebežne zhodnocovaná. Riešenie informačnej bezpečnosti musí byť v súlade s aplikovateľnou legislatívou. Úroveň informačnej bezpečnosti musí korešpondovať s podnikateľskými cieľmi. Informačná bezpečnosť musí mať porozumenie a musí byť akceptovaná tak najvyšším vedením ako aj radovými zamestnancami ... zdá sa Vám to zložité ? Nám áno. A to je jeden z dôvodov, prečo vznikla táto príručka.
Oblasť riadenia a auditu informačnej bezpečnosti pokrýva množstvo noriem, metodík, odporúčaní, praktík, nadnárodných legislatívnych prvkov a ďalších regulatív. Česká i Slovenská republika majú naviac špecifiká svojich národných legislatív, ktoré v tejto oblasti tiež zohrávajú významnú rolu. Orientácia v tejto oblasti, správne a adekvátne aplikovanie postupov, a dosahovanie požadovaných výsledkov v praxi predstavuje pre manažment i špecialistov netriviálnu úlohu. Význam a úloha auditu v informačnej bezpečnosti, jeho vzťah k riadeniu informačnej bezpečnosti, kontext ochrany osobných údajov, to sú len niektoré z oblastí na ktoré je táto príručka zameraná. Otázky ako „ Čo môžem očakávať od auditu informačnej bezpečnosti?", „Ako postupovať pri budovaní systému riadenia informačnej bezpečnosti?", „Máme sa nechať certifikovať?", „Aký je formálny a praktický prínos jednotlivých druhov auditov a ktorý je pre nás vhodný ?, „Čím sa máme riadiť, čo musíme dodržať?"" sa dnes objavujú stále častejšie. A jedným z cieľom tejto príručky je tieto a podobné otázky stručne a jasne zodpovedať. Príručku zostavil tím slovenských expertov, ktorí majú v tejto oblasti dlhoročné skúsenosti. Pre odbornú komunitu tak vznikla ojedinelá publikácia, ktorá bude slúžiť ako praktická pomôcka pri každodenných činnostiach, nových IKT projektoch, strategickom plánovaní i ako metodické usmernenie. Prezentácia firiem, zahŕňajúca konkrétne príklady riešení, firemné profily, popis produktov a služieb je vhodnou pomôckou pri výberových konaniach.
 |
obsah příručky (PDF = 585 kB) |
Generálni partneri
|
|
|
|
|
|
|
|
|
|
|
Špeciálni partneri
|
|
|
|
|
|
