Zkušenosti se zaváděním ISMS z pohledu auditora - CyberSecurity.cz
12.07.2015 Views
Share Embed Flag

Zkušenosti se zaváděním ISMS z pohledu auditora - CyberSecurity.cz

Zkušenosti se zaváděním ISMS z pohledu auditora - CyberSecurity.cz

Zkušenosti se zaváděním ISMS z pohledu auditora - CyberSecurity.cz

SHOW MORE
SHOW LESS
ePAPER READ
DOWNLOAD ePAPER
cybersecurity.cz

Create successful ePaper yourself

Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.

START NOW

Kritická místa implementace <strong>ISMS</strong> (pohled <strong>auditora</strong>) 2• Řízení rizik <strong>ISMS</strong>• Případ 2: Hodnocení rizik obsahuje hodně čí<strong>se</strong>l a málo informací• Řízení rizik neslouží ke stanovení priorit <strong>ISMS</strong>• Řízení rizik je příliš podrobné• Chybí vazby mezi riziky a opatřeními – nezbytné pro účinné řízení <strong>ISMS</strong>• Prohlášení o aplikovatelosti není základním dokument <strong>ISMS</strong>• Dokumentace a povědomí <strong>ISMS</strong>• Případ 3: Bezpečnostní výbor nebyl schopen dodržet pravidlaadministrativní bezpečnosti• Podrobná dokumentace není podmínkou certifikace• Důležité je systematické prosazování zvyklostí – dokumentace není cíl,ale nástroj• Ne vždy <strong>se</strong> při tvorbě dokumentace myslí na následky• Podpora vedení je i o příkladu pro ostatní7. bezpečnostní <strong>se</strong>minář | 22.9.2011

logo

products

Resources

Company

Terms of service
Privacy policy
Cookie policy
Cookie settings
Imprint
Change language
Made with love in Switzerland
© 2024 Yumpu.com all rights reserved

Hooray! Your file is uploaded and ready to be published.

Saved successfully!

Ooh no, something went wrong!