Zabezpečenie informácií

Sme presvedčení o tom, že informačná bezpečnosť je základným stavebným kameňom nášho podnikania. Aby sme štruktúrovaným spôsobom zvládli informačnú bezpečnosť v našich technických operáciách a tiež v rámci podnikových procesov, rozhodli sme sa postupovať podľa bezpečnostnej normy ISO 27001. BSI nám vydala certifikát pod číslom IS 599234.

Informácie o našej certifikácii ISO27001

Norma ISO/IEC 27001 stanovuje požiadavky na zavedenie, realizovanie, udržiavanie a nepretržité vylepšovanie systému riadenia informačnej bezpečnosti v súvislosti s organizáciou. Zahŕňa tiež požiadavky na posudzovanie a riadenie rizík týkajúcich sa informačnej bezpečnosti, ktoré sú prispôsobené potrebám organizácie.

Ako súčasť certifikačného procesu sme realizovali systém riadenia informačnej bezpečnosti (ISMS) na základe normy ISO27001:2013. Cieľom ISMS je chrániť diskrétnosť, celistvosť a dostupnosť informácií, ktoré prijímame, spracúvame a ukladáme v prostredí EURid. ISMS sa riadi prístupom na báze rizík s cieľom zabezpečiť, aby sme mohli:

  • identifikovať riziká informačnej bezpečnosti prostredníctvom vhodného procesu posudzovania rizík;
  • vybrať typy kontrol (politiky, štandardy, procesy a technické opatrenia) s cieľom znížiť identifikované riziká na prijateľnú úroveň;
  • pravidelne auditovať, posudzovať, zachovávať kontroly a udržiavať ich v aktuálnom stave, aby sme mohli zvládnuť nové hrozby a riziká. Pri vyhodnocovaní rizík informačnej bezpečnosti zohľadňujeme dôvernosť, celistvosť a dostupnosť požiadaviek na informačné aktíva združenia EURid.

Viac informácií výslovne o normách ISO a ISO27001 nájdete na lokalite http://www.iso.org.