Jak probíhala certifikace BizzTreatu dle standardů ISO/IEC 27001? | Mňamka #484

Duben letošního roku byl pro BizzTreat významným měsícem. Po relativně svižné - cca měsíční - přípravě všech nezbytných formalit a po úspěšném auditu ze strany certifikační agentury, získala naše společnost potvrzení, že její procesy a postupy týkající se informační bezpečnosti, jsou plně v souladu se standardy mezinárodní normy ISO/IEC 27001. Dobrou zprávou je to samozřejmě především pro naše klienty. Ti tak mají další potvrzení odbornosti a spolehlivosti BizzTreat, a mohou si být jistí, že jejich data jsou v dobrých rukou.


Pojďme se ale podívat na to, co je tato norma vlastně zač, co představuje a proč je důležitá. V následujícím článku pak jaký je postup samotné certifikace, a to dle naší vlastní zkušenosti.

Z definice je ISO/IEC 27001 mezinárodní norma pro řízení informační bezpečnosti a její pointou jsou principy a postupy pro systém, kterým společnosti informační bezpečnost (tedy ochranu citlivých dat) řídí a pečují o ni. Autorem i správcem této normy (stejně tak jako všech ostatních “ISO”) je Mezinárodní organizace pro normalizaci (ISO - International Organization for Standardization) (spolu s partnerem - organizací IEC - International Electrotechnical Commission). Její obsah je výsledkem pečlivého vývoje, diskusí i dohody na mezinárodní úrovni. Norma 27001 má poměrně bohatou historii sahající do 90. let 20. století. Současnou podobu ale začala dostávat v roce 2005, kdy vznikla první verze (ISO/IEC 27001:2005), o osm let později prošla aktualizací na verzi ISO/IEC 27001:2013. Platnost této verze právě v této době končí a je postupně nahrazována třetí verzí schválenou v loňském roce, s označením ISO/IEC 27001:2022. 

Aby nezůstalo jen u tvrzení a slepé důvěry, a aby zákazníci i partneři mohli firmě skutečně věřit, že její procesy ochranu jejich dat garantují v maximální možné míře, jsou tu nezávislé certifikační agentury, před kterými musí daná společnost svůj proces a ochranu dat obhájit. Výsledkem této (úspěšné) obhajoby je potom certifikace dle ISO 27001, která má mezinárodní platnost. Firma ale nesmí usnout na vavřínech, certifikace má omezenou platnost (3 roky). Proces řízení informační bezpečnosti je tak nutné neustále verifikovat a také aktualizovat - postupy i normy se samozřejmě neustále vyvíjí, tak jako je neustále v pohybu i celá problematika kybernetické bezpečnosti, s ohledem na nové technologie a rizika.

A proto jsme tak pyšní, že tato nezávislá certifikační agentura zahrnula do závěrečné zprávy tuto poznámku, kterou zmínila certifikační autorita: "Vysoce technologicky i procesně vyspělá společnost v oblasti kybernetické bezpečnosti, dalece převyšující úroveň maturity běžných firem v ČR."


 

Máte k článku nějaké otázky nebo připomínky? Klidně nám napište, rádi to s Vámi probereme :-)

Štěpán Horák

Head of Support/Security

Jak ohodnotit lokalitu: Data vs. Pocity | Mňamka #523

Jak ohodnotit lokalitu: Data vs. Pocity | Mňamka #523

V dnešním dynamickém světě se může zdát, že rozhodování o tom, kde otevřít další pobočku, je náročné, a že v něm hraje roli až příliš mnoho faktorů. Často kladené dotazy, které dostáváme, se točí kolem hodnocení potenciálu konkrétních lokalit. V tomto článku vám ukážeme, jak Location Intelligence může poskytnout přesné odpovědi na vaše otázky a zajistit, že vaše rozhodnutí budou založena na datech a faktech, nikoli na pocitech a zdánlivé atraktivitě místa.

Vánoční dashboard datových detektivů | Mňamka #520

Vánoční dashboard datových detektivů | Mňamka #520

Chtěli jsme pro vás připravit nějaký netradiční obsah, trochu odlehčit, když jsou ty Vánoc a tak jsme sestavili dotazník s vánočně laděnými otázkami a poslali ho všem datovým detektivům, abychom zjistili, co pro naše kolegy Vánoce znamenají. A máme pro vás VÝSLEDKY! Pojďme na ně.

Tableau - Performance Tuning (časť 3.) | Mňamka #506

Tableau - Performance Tuning (časť 3.) | Mňamka #506

Chcete vědět, jak zlepšit rychlost a efektivitu vašeho dashboardu v Tableau? Tento článek vás seznámí s významem materializace výpočtů, výhodami agregace dat a důležitostí specifikace datových zdrojů. Navíc se dozvíte o nové funkci "workbook optimizer", která vám nabídne automatizované doporučení pro dosažení optimálního výkonu vašeho dashboardu. Přečtěte si více a dozvíte se, jak dosáhnout rychlejšího a hladšího provozu vašich vizualizací v Tableau.