Oblasť informačnej bezpečnosti sa každoročne dostáva stále viac a viac do popredia. Organizácie sa musia vysporiadať s množstvo rizík spojených s únikom informácií či už z informačných systémov alebo fyzický únik dát. Je potrebné mať tieto riziká zmapované a vedieť na ne adekvátne reagovať v čase.
Ochrana informácií je pre každú organizáciu životne dôležitá. Jedná sa o ochranu svojho know how ale aj dobrého mena. Okrem týchto skutočností je potrebné plniť aj nové legislatívne podmienky, ktorých nedodržanie môže mať pre organizáciu likvidačné dopady.
Spoločnosť CeMS spolu s partnermi svetovej kvality ako je Eset Vám dokáže zabezpečiť bezpečnosť informácií s pohľadu legislatívy ako aj medzinárodnej normy ISO/IEC 27001 zameranej na systém manažérstva informačnej bezpečnosti.
TISAX je štandard definujúci požiadavky ohľadom informačnej bezpečnosti, ktorý je záväzný pre dodávateľov v nemeckom automotive priemysle už od roku 2008. TISAX je mechanizmus hodnotenia a výmeny informácií o bezpečnosti organizácií. Členovia združenia automobilového priemyslu VDA vypracovali katalóg požiadaviek na informačnú bezpečnosť, ktorý nadväzuje na požiadavky medzinárodnej normy ISO/IEC 27001 a reflektuje špecifické požiadavky automotive odvetvia.
Audit kybernetickej bezpečnosti je overenie plnenia povinností podľa zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a posúdenie zhody prijatých bezpečnostných opatrení s požiadavkami podľa zákona. CeMS vykonáva dôkladnú analýzu vašich IT systémov a procesov. Zhodnotí, či sú vaše bezpečnostné opatrenia účinné a či spĺňajú všetky relevantné štandardy. Cieľom auditu je zabezpečiť, aby vaše podnikanie bolo chránené pred kybernetickými útokmi a aby ste plnili platnú legislatívu.
Slovensko ako člen Európskej únie od mája 2018 prijme nové nariadenie Európskeho parlamentu o ochrane osobných údajov tzv. GDPR. Pre organizácie to prinesie nové povinnosti a významné zmeny. Spoločnosť CeMS zabezpečuje pre svojich zákazníkov odborný prechod na nové nariadenie v oblasti ochrany osobných údajov, vypracuje potrebnú dokumentáciu a v prípade potreby poskytne aj služby zodpovednej osoby.
Bezpečnostný projekt vymedzuje rozsah a spôsob technických, organizačných a personálnych opatrení potrebných na eliminovanie a minimalizovanie hrozieb a rizík pôsobiacich na informačný systém z hľadiska narušenia jeho bezpečnosti, spoľahlivosti a funkčnosti. Zo zákona je prevádzkovateľ, ktorého informačný systém spracováva osobité kategórie osobných údajov povinný mať vypracovaný bezpečnostný projekt.
Organizácie, ktoré sú v plnej miere závisle od informačných technológií by mali mať vypracovaný tzv. Business Continuity Management. Predstavuje súbor aktivít, ktoré sú potrebné vykonať v prípade, ak by došlo k prerušeniu bežnej prevádzky, havárie alebo inej krízovej situácie. Organizácia si vopred pripraví plány na jednotlivé možné riziká a tým zníži následky, ktoré nastanú v prípade havárie.