Detail výsledku
Role řízení IT služeb v informační bezpečnosti
Novák Luděk
Kreslíková Jitka, doc. RNDr., CSc., UIFS (FIT), UTKO (FEKT)
Systém pro řízení informační bezpečnosti (ISMS - Information Security Management System) je specifikován v sadě standardů ISO/IEC 27000 a je využíván organizacemi napříč všemi oblastmi působení. Toto jim umožňuje implementovat, monitorovat a dále udržovat ISMS s cílem zajistit požadavky byznysu v podobě ochrany toho nejdůležitějšího, co organizace vlastní - informací. V dnešním světě je kladen důraz nejen na bezpečnost vlastní, ale i na celkovou efektivitu ISMS. V článku je prezentován inovativní přístup k řešení takového ISMS. Jádro tohoto přístupu spočívá ve společné implementaci ISO/IEC 27000 a ISO/IEC 20000.
The information security management system (ISMS) specification is provided by international standard ISO/IEC 27001 that is used by organizations across all market sectors. This enables them to establish, implement, deploy, monitor, review, maintain and improve ISMS to meet the needs of their business. One of the important aspects of established ISMS is the efficiency of the management system. The core of this approach is an integrated implementation of ISO/IEC 27001 and ISO/IEC 20000.
information security, management system
Příspěvek se zabývá modelováním ISMS (Information Security Management System) inovativním přístupem.
@inproceedings{BUT30859,
author="Petr {Svojanovský} and Luděk {Novák} and Jitka {Kreslíková}",
title="Role řízení IT služeb v informační bezpečnosti",
booktitle="Současnost a budoucnost krizového řízení 2009",
year="2009",
pages="11--15",
publisher="T-SOFT s.r.o.",
address="Praha",
isbn="978-80-254-5912-6"
}