S&T CZ získala prestižní certifikaci systému řízení bezpečnosti informací ISO 27001

S&T CZ získala prestižní certifikaci systému řízení bezpečnosti informací ISO 27001

Systémový integrátor a technologická společnost S&T CZ získal prestižní certifikát podle normy ČSN ISO/IEC 27001:2006, který se týká systému řízení bezpečnosti informací. Společnost S&T CZ dala jasný signál zákazníkům, partnerům a zaměstnancům, že přijímá odpovědnost za zajištění bezpečnosti informací v celém životním cyklu.

Norma popisuje systém řízení bezpečnosti informací, jehož cílem je nastavení řízení procesů spojených se zachováním dostupnosti, integrity a důvěrnosti důležitých informací,“ řekl Edvard Pícka, manažer IMS společnosti S&T CZ, a dodává: „Nejde přitom pouze o informace uložené v informačních systémech,ale zabývá se informacemi jako takovými, bez ohledu na to, jakou mají formu.“ Je tedy prakticky jedno, jestli jsou v podobě elektronické, papírové nebo pouze v hlavách zaměstnanců společnosti.

Nejprve je nutné pochopit, jaké informace jsou důležité a proč, a rozpoznat rizikové oblasti, kde může docházet k úniku. Posléze se implementuje řešení, které se následně zpětně kontroluje. Implementace bezpečnosti je tedy kontinuálním procesem, nikoli jednorázovým projektem.

Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky