Systém řízení bezpečnosti informací: ISMS - Systém řízení bezpečnosti informací

Systém řízení bezpečnosti informací (Information Security Management System) představuje rámec politik, postupů, směrnic a přidružených zdrojů k dosažení stanovených cílů organizace.

Dle Vyhlášky o kybernetické bezpečnosti je ISMS:

• postaven na metodě postupného zlepšování pomocí PDCA cyklu (Plan – Do – Check – Act) a na přístupu k rizikům informačního a komunikačního systému a
• stanovuje způsob ustanovení, zavádění a provozování, monitorování a přezkoumání, udržování a zlepšování bezpečnosti informací a dat, po vzoru mezinárodní normy ISO/IEC 27001.

Naplňováním PDCA cyklu dochází k dosažení kontinuálního zlepšování ISMS v organizaci:

Zdroj: www.nukib.cz