Jak nezaplevelit organizaci bezpečnostními standardy

Motivací tohoto článku je poskytnout informace z oblasti nejlepší praxe při zavádění, aktualizaci či revizi Obecného nařízení (GDPR) v organizacích, v nichž se již uplatňují další systémy řízení bezpečnosti informací podle různých další standardů či zákonných předpisů.

Období mezi lety 2010 a 2020 bychom jako IT pracovníci mohli označit jako dobu rozkvětu systému řízení bezpečnosti. Organizace disponují více či méně kvalitními informační systémy, které pokrývají většinu aplikačních požadavků a začínají se orientovat na bezpečnost, jež pro ně symbolizuje udržení byznysu ve stávající podobě. Zejména jde o minimalizaci incidentů s dopadem na klienty a pověst organizace ve veřejném mínění.

Jako hlavní oblasti řešení lze uvést následující předpisy: 

  • ISO 27001 Information Security Management Systém – ISMS
  • Zákon o kybernetické bezpečnosti - ZKB (2014), Vyhláška o kybernetické bezpečnosti – VKB  
  • General Data Protection Regulation – GDPR . . .
Tento článek je přístupný pouze registrovaným uživatelů. Pro přístup se prosím přihlaste nebo zaregistrujte.

Pro přístup k tomuto článku musíte mít aktivní jedno z následujících předplatných:

  • Roční předplatné
  • Roční předplatné - individuální
  • Měsíční předplatné - číslo 2021/11