Abychom našim klientům dokázali, že náš systém managementu bezpečnosti informací bereme opravdu vážně, podnikli jsme řadu kroků k tomu, abychom získali certifikaci normy ISO 27001.
V FG Forrest chceme jít s dobou ve všech ohledech. Jedním z důležitých dílků této skládačky je zisk certifikace normy ISO/IEC 27001:2022, která představuje mezinárodní standard pro řízení bezpečnosti informací. Je to jasný signál všem našim obchodním partnerům, že náš systém managementu bezpečnosti informací vyhovuje nejpřísnějším měřítkům.
Norma ISO 27001 je mezinárodní standard pro systémy řízení bezpečnosti informací (ISMS - Information Security Management System). Tento standard poskytuje rámec pro řízení rizik v oblasti informační bezpečnosti a zajištění ochrany citlivých informací, což zahrnuje nejen data v digitální podobě, ale i tištěné dokumenty a fyzickou bezpečnost.
Dalším důvodem pro zavedení postupů dle ISO 27001 je naše reakce na směrnici NIS2 (Network and Information System Directive 2), která stanovuje nová pravidla pro kybernetickou bezpečnost uvnitř organizací v EU. Tato směrnice má za cíl zvýšit digitální provozní odolnost a chránit kritickou infrastrukturu. V České republice bude implementace NIS2 zajištěna připravovanou novelou zákona o kybernetické bezpečnosti (ZoKB).
Příprava i zisk samotné certifikace ISO 27001 nám pomohly v několika klíčových oblastech. Šlo na příklad o:
Certifikát ISO 27001 je důkazem naší dlouhodobé snahy splňovat nejvyšší standardy managementu bezpečnosti informací. Díky tomu se na nás mohou spolehnout i ty největší společnosti jako Skupina ČEZ, pojišťovna Kooperativa nebo T-Mobile.
Certifikát ISO/IEC 27001:2022 si můžete prohlédnout zde.
