Stručný úvod do budování zabezpečených informačních systémů.

A brief introduction to building secure information systems.

journal article - other

Czech

Článek popisuje budování systému řízení bezpečnosti informací v organizacích (ISMS). Jsou zde popsány způsoby ochrany informací podle platných právních předpisů. Následuje PDCA model pro vytvoření ISMS. Zdůrazněna je nutnost provést analýzu rizik a popsány jsou základní metody. Je vysvětleno, jak probíhá hodnocení bezpečnostní zralosti organizace a co obsahuje prohlášení o aplikovatelnosti. Diskutována je otázka ekonomické efektivnosti bezpečnostních opatření.

The article describes building an information security management system in organizations (ISMS). The methods of information protection according to valid legal regulations are described here. The following is the PDCA model for creating an ISMS. The need to perform a risk analysis is emphasized and the basic methods are described. It explains how the organization's security maturity is assessed and what the applicability statement contains. The issue of economic effectiveness of security measures is discussed.

Kybernetická rizika; kybernetická bezpečnost; bezpečnost informačních systémů; normy ISO/IEC řady 27000; systém řízení bezpečnosti informací (ISMS)

Cyber risks; cyber security; security of information systems; ISO / IEC 27000 series standards; Information Security Management System (ISMS)

SMEJKAL, V.

15. 12. 2020

0032-2393

Pojistný obzor

2020

3

Czech Republic

26

31

6

https://www.pojistnyobzor.cz/aktualni-cislo