Vytisknout jednu kapitoluVytisknout jednu kapitolu

Systém řízení bezpečnosti informací

1. ISMS - Systém řízení bezpečnosti informací

Systém řízení bezpečnosti informací (Information Security Management System) představuje rámec politik, postupů, směrnic a přidružených zdrojů k dosažení stanovených cílů organizace.

Dle Vyhlášky o kybernetické bezpečnosti je ISMS:

  • postaven na metodě postupného zlepšování pomocí PDCA cyklu (Plan – Do – Check – Act) a na přístupu k rizikům informačního a komunikačního systému a
  • stanovuje způsob ustanovení, zavádění a provozování, monitorování a přezkoumání, udržování a zlepšování bezpečnosti informací a dat, po vzoru mezinárodní normy ISO/IEC 27001.

Naplňováním PDCA cyklu dochází k dosažení kontinuálního zlepšování ISMS v organizaci:


Zdroj: www.nukib.cz