+420 266 104 111
(8:00-16:30, Po-Pá)
Objednávka
FAQ
Na oblast informačních systémů se vztahují normy ČSN ISO/IEC 27001 (ISMS) – certifikace managementu bezpečnosti informací (informačních systémů) –
a ČSN ISO/IEC 20000-1 – managementu bezpečnosti informací (informačních systémů).
Mezi nejčastější příčiny zranitelností IS řadíme zejména:
- Nedodržování platných standardů (RFC, W3C, ISO).
- Nedůsledná konfigurace zařízení (povoleny zbytečné/nevyužité síťové služby, slabé šifrování).
- Nevyhovující topologie systému.
- Neznalost managementu/odborné obsluhy.
- Nepořádek.
ISVS jsou informační systémy, které jsou definovány zákonem č. 365/2000 Sb. o informačních systémech veřejné správy, ve znění pozdějších předpisů. § 3 odst. 1 uvedeného zákona vymezuje ISVS jako „soubor informačních systémů, které slouží pro výkon veřejné správy“.
Operační systém, webový prohlížeč, e-mailový klient, textový a tabulkový editor nejsou samy o sobě ISVS.
Ano, nejen státní, ale rovněž komerční subjekty, které dodávají informační systémy pro státní správu mohou žádat o certifikaci ISVS.
Ano, školící služby si můžete objednat na našem webu www.ezuedu.cz, kde pravidelně vypisujeme zajímavé kurzy nejen z oblasti certifikací IT. Chcete-li kurz na míru, můžete si o něj zažádat zde.
Elektrotechnický zkušební ústav, s.p. disponuje celou řadou akreditačních osvědčení. Pro IT odvědví jsou nejvýznamnější osvědčení o akreditaci č. 42/2017 (certifikace produktů), dále osvědčení o akreditaci č. 48/2018 (inspekční orgán – ISVS) a osvědčení o akreditaci č. 487/2017 (certifikace systémů managementu).