Řízení bezpečnosti informací

Bezpečnost informačních technologií se nás dotýká stále více, především na Internetu a v podnikových informačních sítích. Informační systémy se dnes stávají oběťmi útoků lidí, kteří chtějí získat neoprávněnou výhodu z průniku do cizího informačního systému především proto, že dochází k propojování informačních systémů do větších celků a tím roste i jejich zranitelnost. Snahou společností je proto maximálně zabezpečit svůj informační systém před jeho napadením event. „vyloupením“ dat konkurencí.

Cílem knihy „Řízení bezpečnosti informací“, vydané nakladatelstvím Professional Publishing, je poskytnout přehled o této problematice a umožnit firmám lépe své informační systémy chránit. První kapitola vymezuje celkový manažerský princip řízení komponent integrovaného systému řízení – model PDCA. Druhá kapitola se věnuje řízení podnikové informatiky a demonstruje vztah mezi řízením informatiky a řízením bezpečnosti informací. Třetí kapitola pojednává o vývoji bezpečnosti informací až do současného konceptu podle norem ISO/IEC 27 000 a normy pro stanovení a certifikaci bezpečnosti programového produktu ISO/IEC 15 408. Čtvrtá a pátá kapitola se zabývá vymezením, plánováním a vlastní realizací systému (Information Security Management Systém – ISMS), šestá pak problematikou současné legislativy. Závěrečné kapitoly pojednávají o auditu bezpečnosti informací, o současném stavu a předpokladech jejího dalšího vývoje.