Zabezpečenie informácií

Sme presvedčení o tom, že informačná bezpečnosť je základným stavebným kameňom nášho podnikania. Aby sme štruktúrovaným spôsobom zvládli informačnú bezpečnosť v našich technických operáciách a tiež v rámci podnikových procesov, rozhodli sme sa postupovať podľa bezpečnostnej normy ISO 27001. BSI nám vydala certifikát pod číslom IS 599234.

Informácie o našej certifikácii ISO27001

Norma ISO/IEC 27001 stanovuje požiadavky na zavedenie, realizovanie, udržiavanie a nepretržité vylepšovanie systému riadenia informačnej bezpečnosti v súvislosti s organizáciou. Zahŕňa tiež požiadavky na posudzovanie a riadenie rizík týkajúcich sa informačnej bezpečnosti, ktoré sú prispôsobené potrebám organizácie.

Ako súčasť certifikačného procesu sme realizovali systém riadenia informačnej bezpečnosti (ISMS) na základe normy ISO27001:2013. Cieľom ISMS je chrániť diskrétnosť, celistvosť a dostupnosť informácií, ktoré prijímame, spracúvame a ukladáme v prostredí EURid. ISMS sa riadi prístupom na báze rizík s cieľom zabezpečiť, aby sme mohli:

  • identifikovať riziká informačnej bezpečnosti prostredníctvom vhodného procesu posudzovania rizík;
  • vybrať typy kontrol (politiky, štandardy, procesy a technické opatrenia) s cieľom znížiť identifikované riziká na prijateľnú úroveň;
  • pravidelne auditovať, posudzovať, zachovávať kontroly a udržiavať ich v aktuálnom stave, aby sme mohli zvládnuť nové hrozby a riziká. Pri vyhodnocovaní rizík informačnej bezpečnosti zohľadňujeme dôvernosť, celistvosť a dostupnosť požiadaviek na informačné aktíva združenia EURid.

Certifikácia združenia EURid bola v roku 2015 po úspešnom čiastočnom audite aktualizovaná na normu 2013. Ako je uvedené v tejto norme, v združení EURid bude každý rok vykonávaný audit a každé tri roky bude podrobený novej certifikácii; ďalší audit novej certifikácie prebehne v roku 2019.

Viac informácií výslovne o normách ISO a ISO27001 nájdete na lokalite http://www.iso.org.

Náš program Manažment kontinuity obchodných činností a nepredvídaných udalostí, ktorý sme spustili v roku 2006 ako jeden z prvých európskych registrov, bol zlúčený s programom ISO27001. V priebehu rokov sme v tejto oblasti získali jedinečné skúsenosti a odborné znalosti, ktoré budeme ďalej rozširovať o súvisiace témy týkajúce sa informačnej bezpečnosti.