Cílem bezpečnosti informací je zajištění důvěrnosti, celistvosti a dostupnosti firemních dat. Což v praxi znamená zajištění informace před neoprávněným čtením, úpravami nebo zničení a zajištění správného přístupu, příp. ochrana před neoprávněným zabráněním přístupu.

Proč chránit informace

  • informace jsou jedním z nejcennějších aktiv firmy
  • informace ve správném čase nesou konkurenční výhody
  • nedostupnost informací má pro firmu značné finanční dopady

Jak chránit informace

  • zajistit optimální neobtěžující bezpečnost
  • nastavit odolnost proti kyberútokům
  • neustále efektivně zvyšovat bezpečnost informací
  • kontrolovat pohyb a výskyty informaci
  • zvyšovat povědomí pracovníků o důležitosti bezpečnosti informací

Lze zajistit dílčí oblast bezpečnosti dat nebo zavést celý systém řízení bezpečnosti ISMS podle normy ČSN ISO 27001.

Kroky k řešení bezpečnosti dat

  • vytvoření studie informační bezpečnosti
  • zhotovení analýzy rizik
  • vytvoření bezpečnostních politik a standardů
  • implementace politik a standardů
  • pravidelný monitoring a audit
  • pravidelné školení zaměstnanců