ISO/IEC 27001 - Katalóg firem

Systém řízení informační bezpečnosti podle ISO 27001 je dokumentován systém dokazující, že identifikované aktiva jsou chráněny, rizika bezpečnosti informací jsou řízeny, jsou zavedena opatření s požadovanou úrovní záruk a jsou kontrolovány. Cílem je snižovat rizika organizace vyplývající z analýzy, a zajistí ujednání, aby tolerovány rizika byla nejdále řízeny a kontrolovány. Za aktiva jsou považovány není informace vyskytující se v organizaci (o zákaznících, technologických postupech, finančních tocích organizace, o produktech / službách organizace apod.), Ale i fyzické hmotná aktiva ovlivňující bezpečnost organizace jako takovou (např. Klíčový režim organizace , zabezpečení a ochrana prostor organizace, používání přidělených předmětů organizace (PC, mobil), apod.).
Norma je velmi kompatibilní a variabilní, tedy je možné ji implementovat (zavést) pro jakýkoli typ organizace (výroba, poskytování služeb, obchod, návrh a vývoj SW, apod.). Norma bere stejně v úvahu požadavky zúčastněných stran, vnějších a vnitřních souvislostí, požadavky zákazníků, majitelů, dodavatelů, které je nutné zakomponovat do interního systému řízení.

strana 1 z 1
  • ARBURG spol. s.r.o.

    ARBURG spol. s.r.o.

    Vstřikovací stroje, vstřikolisy, příslušenství pro plasty, dvoukomponentní vstřikování, automatizace výroby, aditivní výroba, dopravníky pro...


    strana 1 z 1
     

    Nejnovější inzeráty

    Plastikářský slovník