Systém řízení bezpečnosti informací

Každoročně probíhá externí audit systému řízení bezpečnosti informací (ISMS) jehož cílem je ověřit shodu aktuálního stavu s požadavky stanovenými normou ČSN EN ISO/IEC 27001:2014. Tuto certifikaci vlastní sekce Informatika (IIS) již od roku 2009, v roce 2017 byl systém rozšířen i na průmyslové řídicí systémy v kompetenci PREdistribuce.

Základem pro ověření shody s normou je systémový přístup k řízení bezpečnosti, který je založen na evidenci informačních aktiv, analýze rizik a racionálním nastavování ochranných opatření. Jedním ze základních principů je pravidelné přezkoumávání všech aspektů řízení bezpečnosti a systematická reakce na výskyt nových aktiv, hrozeb a zranitelností.

Jako výchozí rámec pro aplikaci bezpečnostních pravidel byla stanovena bezpečnostní politika, jejímž schválením vyjádřilo vedení Skupiny PRE podporu při tvorbě, uplatňování a neustálém zlepšování systému řízení bezpečnosti informací.

Úsilí věnované implementaci systému ISMS a přípravám na samotný audit mělo mnoho opodstatněných důvodů. Tím nejdůležitějším bylo bezesporu potvrzení systematické péče o data našich uživatelů, zákazníků a dalších obchodních partnerů. Získáním certifikátu jsme dokázali, že svěřená data a citlivé informace jsou u nás v naprostém bezpečí.