Posudzovanie informačnej bezpečnosti a zlepšovanie
Aby systém informačnej bezpečnosti nestratil na svojej efektívnosti a morálne nezastaral, je potrebné ho periodicky preskúmavať , posudzovať a kontinuálne zlepšovať.
Monitorovanie, meranie a vyhodnocovanie
Metódy monitorovania, merania a vyhodnocovania funkčnosti a efektívnosti informačnej bezpečnosti spolu so zodpovednosťami za ich vykonávanie.
Preskúmanie manažmentom
Posudzovanie zmien vo vnútornom či vonkajšom prostredí organizácie a ich vplyvu na informačnú bezpečnosť, preskúmanie výsledkov auditov, analýzy rizík a príležitostí na zlepšenie.
Audit bezpečnosti IS
Najvyššia forma kontroly a nezávislé posúdenie informačnej bezpečnosti voči vopred definovaným kritériám a referenčným štandardom.
Posúdenie zraniteľností
Zraniteľnosti v informačných systémoch predstavujú slabé miesta, ktoré umožňujú hrozbám z vnútorného či vonkajšieho prostredia spôsobiť škodu na aktívach.
Penetračné testovanie
Nechajte útočníkov v bielom zaútočiť na vaše informačné systémy a odhaľte tak, či je váš systém schopný odolať takýmto útokom.
Zlepšovanie
Vyspelosť systému riadenia informačnej bezpečnosti vyjadruje aj jeho kontinuálne zlepšovanie na základe zistení z auditov a monitorovacích a vyhodnocovacích aktivít.
![[First: logo for accredited teams]](../img/first_logo.png){kind=logo}
![[TI: logo for accredited teams]](../img/TI-Accredited_120x120.jpg)
