Jazyk webu:

ISO/IEC 27001

Image

Zavedenie systému ISO/IEC 27001

Zavedením systému riadenia informačnej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácie deklaruje, že má všetky informácie a aktíva pod kontrolou.

Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.

POMÔŽEME VÁM

zadefinovať ISMS vo vzťahu k svojim aktívam

identifikovať, analyzovať a vyhodnotiť riziká k jednotlivým aktívam

stanoviť ciele a programy pre zvládnutie rizík

zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík

vytvoriť bezpečnostné politiky a smernice

s kontinuitou riadenia informačnej bezpečnosti

vyškoliť manažérov informačnej bezpečnosti

s internými a zákazníckymi auditmi

splniť požiadavky legislatívy pre informačnú bezpečnosť

PREČO MY

Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorí sú schopní väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.

My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká.

Celý systém sme vám schopní zaviesť na kľúč.
Image

CERTIFIKÁCIA

Naši kvalifikovaní poradcovia zabezpečia vypracovanie všetkých dokumentov ISMS potrebných pre certifikáciu ISO/IEC 27001. V prípade záujmu (na základe zmluvy) vám môžeme priebežne vykonávať analýzy a hodnotenia rizík, a interné audity v zmysle požiadaviek normy.

So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti. 

IOSEC preberá zodpovednosť za spracované dokumenty ISMS pri certifikácii systému.
Image

ANALÝZA RIZÍK

RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.

PONUKA ŠKOLENÍ

ISO/IEC 27001

zoznámenie sa s normou a jej základnými cieľmi

INTERNÝ AUDÍTOR

odborná príprava budúcich alebo existujúcich interných audítorov

VEDÚCI AUDÍTOR

odborná príprava budúcich alebo existujúcich vedúcich audítorov

MANAŽÉR INFORMAČNEJ BEZPEČNOSTI

vyškolenie manažéra pre informačnú bezpečnosť v zmysle požiadaviek ISO/IEC 27001