Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 12. 4. 2016

Aktualizace norem ISO/IEC 27000:2016

Cyber securityPro oblast kybernetické bezpečnosti firem i veřejné správy platí od jara 2016 nové standardy z rodiny certifikátů ISO/IEC 27 000. Aktualizace přináší v prvé řadě zcela nové požadavky na procesní i technickou bezpečnost. Vedle toho revize normy sjednocuje terminologii a usnadňuje život organizacím, které používají současně více standardů ISO z oblasti řízení bezpečnosti informací.



Organizace ISO rezervovala sérii ISO 27000 pro normy z oblasti bezpečnosti informací. Celá rodina ISMS standardů obsahuje 19 norem a klade si za cíl pro jakoukoliv organizaci pomoci implementovat a řídit informační bezpečnost. V oblasti informačních technologií se od poslední revize norem mnohé změnilo. Došlo zejména k rozvoji mobilních technologií, k dalšímu zvýšení sofistikovanosti útoků na ICT infrastrukturu a tím ke zvýšení výskytu a rozsahu souvisejících incidentů např. v oblasti úniku a krádeží dat. Proto se technická skupina organizace ISO rozhodla standardy 27000 přezkoumat a zajistit, aby i do budoucna vhodně podporovaly ISMS.

Jakub Kejval, Bureau Veritas Jakub Kejval,
Bureau Veritas

„V důsledku revize normy ISO/IEC 27 000 mají firmy a povinné instituce veřejné správy striktnější povinnost provádět detekci zranitelnosti na technické infrastruktuře. Revize normy vyžaduje rovněž větší zapojení projektového managementu do řízení bezpečnosti. Umožňuje však také větší volnost v metodice provádění analýz rizik,“ vyjmenovává několik změn Jakub Kejval, generální ředitel inspekční a certifikační společnosti Bureau Veritas. 

Zůstává princip, že dle ISO/IEC 27001 se certifikuje a dle ISO/IEC 27002 se ISMS zavádí. Díky revizi je již použita nová struktura ISO norem (Annex SL), která sjednotí přístup a ulehčí situaci hlavně firmám, které mají ISO standardů integrováno více. „Cílem je umožnit organizacím sjednotit dokumentaci do jednotné, přehlednější struktury, která je lépe čitelná jak pro management organizace, tak pro běžné zaměstnance, kteří v systému managementu pracují.  Výsledek pak fyzicky vypadá tak, že existuje jednotná dokumentace a nikoliv několik dílčích dokumentů pro různé ISO normy,“ přibližuje Jakub Kejval. 

Firmy a instituce držící certifikaci ISO/IEC 27001 mají významný náskok v oblasti plnění požadavků zákona o kybernetické bezpečnosti. Legislativa mimo jiné říká, že pokud si firma nechá certifikovat normu ISO 27001, automaticky plní veškeré bezpečnostní požadavky kybernetického zákona. Dle § 29 vyhlášky k zákonu o kybernetické bezpečnosti lze certifikací ISMS doložit zavedení bezpečnostních opatření dle zákona č. 181/2014Sb. „Je to proto, že tato norma pokrývá bezpečnost informací v daleko širším a komplexnějším rámci. Organizace se s pomocí certifikátů ISO nejen naplní požadavky zákona o kybernetické bezpečnosti, ale je mnohem lépe chráněna vůči kybernetickým útokům,“ vysvětluje na závěr generální ředitel Bureau Veritas Jakub Kejval.


 
  

- PR -

AI v ERP systému

Co v praxi funguje, jak to navrhnout a proč začít po krocích


Umělá inteligence je součástí každodenního života – od chytrých vyhledávačů přes automatické překlady až po plánování tras nebo generování obrázků. Ale co ERP systémy? Je správný čas zapojit AI právě sem? Určitě ano, ale smysluplně. Tak, aby zkrátilo cestu od otázky k odpovědi, od záměru k akci, a přitom udrželo to nejdůležitější: kontrolu, bezpečnost a auditovatelnost.

  

- PR -

Digitalizace není cíl, ale nástroj

První letošní vydání IT Systems je oborově velmi pestré a nabízí pohled na aktuální vývoj ve výrobních podnicích, v logistice, retailu, e-commerce i dalších odvětvích, kde se dobře zvládnutá digitalizace stává klíčovým faktorem úspěchu.
 
Příkladem může být článek, ve kterém Jan Kodada z Gebrüder Weiss popisuje, jak digitalizace mění zavedené procesy v logistice. Nebo článek, ve kterém Josef Voda ze společnosti Buylo předpovídá vývoj retailu, který podle něj bude formovat trojice klíčových trendů: digitalizace, automatizace a optimalizace procesů. Nejde však o tři samostatné směry, ale o jeden propojený přístup směřující k řízení celého produktového cyklu jako jednoho systému.