FAQ

Na oblast informačních systémů se vztahují normy ČSN ISO/IEC 27001 (ISMS) – certifikace managementu bezpečnosti informací (informačních systémů) –
a ČSN ISO/IEC 20000-1 – managementu bezpečnosti informací (informačních systémů).

Mezi nejčastější příčiny zranitelností IS řadíme zejména:

• Nedodržování platných standardů (RFC, W3C, ISO).
• Nedůsledná konfigurace zařízení (povoleny zbytečné/nevyužité síťové služby, slabé šifrování).
• Nevyhovující topologie systému.
• Neznalost managementu/odborné obsluhy.
• Nepořádek.

ISVS jsou informační systémy, které jsou definovány zákonem č. 365/2000 Sb. o informačních systémech veřejné správy, ve znění pozdějších předpisů. § 3 odst. 1 uvedeného zákona vymezuje ISVS jako „soubor informačních systémů, které slouží pro výkon veřejné správy“.

Operační systém, webový prohlížeč, e-mailový klient, textový a tabulkový editor nejsou samy o sobě ISVS.

Ano, nejen státní, ale rovněž komerční subjekty, které dodávají informační systémy pro státní správu mohou žádat o certifikaci ISVS.

Ano, školící služby si můžete objednat na našem webu www.ezuedu.cz, kde pravidelně vypisujeme zajímavé kurzy nejen z oblasti certifikací IT. Chcete-li kurz na míru, můžete si o něj zažádat zde.

Elektrotechnický zkušební ústav, s.p. disponuje celou řadou akreditačních osvědčení. Pro IT odvědví jsou nejvýznamnější osvědčení o akreditaci č. 42/2017 (certifikace produktů), dále osvědčení o akreditaci č. 48/2018 (inspekční orgán – ISVS) a osvědčení o akreditaci č. 487/2017 (certifikace systémů managementu).