ISO/IEC 27001
Zavedení systému ISO/IEC 27001
Zavedením systému řízení informační bezpečnosti ve smyslu mezinárodní normy ISO/IEC 27001 organizace deklaruje, že má veškeré informace a aktiva pod kontrolou.
Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.
Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.
POMŮŽEME VÁM
nadefinovat ISMS ve vztahu ke svým aktivům
identifikovat, analyzovat a vyhodnotit rizika k aktivům organizace
stanovit cíle a programy pro zvládnutí rizik
zavést do praxe nejoptimálnější praktiky pro řízení rizik
vypracovat bezpečnostní politiky a směrnice
s kontinuitou řízení informační bezpečnosti
vyškolit manažery informační bezpečnosti
s interními a zákaznickými audity
splnit požadavky legislativy pro informační bezpečnost
PROČ MY
Mnoho organizaci, které se rozhodly si zavést mezinárodní normu ISO/IEC 27001 se pokoušeli vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Organizace se zde potýkají s problémem kvalifikace a nedostatečnými zkušenostmi vlastního personálu, kteří jsou schopni většinou pokrýt jen části z celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim v mnoha případech chybí objektivní postoj k řízení informační bezpečnosti.
My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti na základě osvědčených postupů. Tyto postupy budou kopírovat konkrétní aktiva a rizika.
Celý systém jsme vám schopni zavést na klíč.
CERTIFIKACE
Naši kvalifikovaní poradci zajistí vypracování všech dokumentů ISMS potřebných pro certifikaci ISO/IEC 27001. V případě zájmu (na základě smlouvy) vám můžeme průběžně provádět analýzy a hodnocení rizik, a interní audity ve smyslu požadavků normy.
Se zaváděním systému ISO/IEC 27001 máme dlouhodobé mezinárodní zkušenosti.
IOSEC přebírá odpovědnost za zpracované dokumenty ISMS při certifikaci systému.
Se zaváděním systému ISO/IEC 27001 máme dlouhodobé mezinárodní zkušenosti.
IOSEC přebírá odpovědnost za zpracované dokumenty ISMS při certifikaci systému.
ANALÝZA RIZÍK
RiA představuje jedinečný nástroj pro systémové řízení jakýchkoli rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.
NABÍDKA ŠKOLENÍ
ISO/IEC 27001
seznámení se s normou a jejími základními cíli
INTERNÍ AUDITOR
odborná příprava budoucích nebo stávajících interních auditorů
VEDOUCÍ AUDITOR
odborná příprava budoucích nebo stávajících vedoucích auditorů
MANAŽER INFORMAČNÍ BEZPEČNOSTI
vyškolení manažera pro informační bezpečnost ve smyslu požadavků ISO/IEC 27001
