Navíc v současném světě, kde jsou výrobně-dodavatelské řetězce stále komplexnější a těsněji propojené, může každý slabý článek „informačního řetězce“ ohrozit jeho účastníky – proto mají všichni od dodavatelů a výrobců přes investory až po zákazníky rostoucí nároky na zabezpečení citlivých firemních i osobních informací.
„Normy pokrývající bezpečnost informací vznikly již před více než 30 lety v rámci stanovení vhodných opatření pro bezpečnost IT,“ vysvětluje Roman Prášek, manažer obchodní jednotky Cyber Security Services a ISO/IEC 27001 auditor pro oblast Bezpečnosti informací. „Naši odborníci mají nejen rozsáhlé zkušenosti s auditováním stávajících norem, ale aktivně sledují nejnovější vývoj v oblasti zabezpečení citlivých informací, protože rizika jejich vyzrazení (byť i nezamýšleného) neustále vzrůstají. Nová opatření vedoucí k optimalizaci interních postupů a k eliminaci těchto rizik kontrolujeme v rámci auditů jak z hlediska formálního – zda má firma nastaveny bezpečné postupy pro komunikaci firmy interně i navenek –, tak praktického formou pohovorů s konkrétními zaměstnanci nebo prověřením důkazů reprezentujících nastavení IT systémů zákazníka.“
Auditoři společnosti TÜV SÜD Czech se zaměřují především na auditování subjektů v celé šíři podnikatelských aktivit, od prvovýroby až po služby, například ve státní správě. Podporou organizací jsou i otevřená školení ve specifických oblastech, jež mohou sloužit jako inspirace k optimalizaci a adekvátnímu nastavení systémů managementu pro bezpečnost informací. „My sami jako společnost TÜV SÜD Czech máme zaveden systém managementu bezpečnosti informací (ISMS) s cílem chránit maximálním možným způsobem informace související se službami pro naše zákazníky,“ doplňuje Roman Prášek.
•