Blíže k Vám: | Brno | Praha

phone Hotline: 800-144-364

Zavedení normy ISO/IEC 27001

ISO/IEC 27001Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO / IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace ISMS (ISMS - Systém managementu informační bezpečnosti nebo ISMS - Information security management systems).

 
Pomůžeme vám:

  1. definovat ISMS ve vztahu k definovaným aktivům a rizikům,
  2. identifikovat, analyzovat a vyhodnotit rizika k aktivům organizace,
  3. stanovit cíle a programy pro zvládání rizik,
  4. zavést do praxe nejoptimálnější praktiky pro řízení rizik,
  5. vytvořit bezpečnostní politiky a směrnice,
  6. vyhodnocovat rizika,
  7. vyškolit manažery informační bezpečnosti s optimalizací na ISO/IEC 27001,
  8. provádět interní audity,
  9. splnit požadavky legislativy České republiky pro informační bezpečnost.


Naši kvalifikovaný poradci zajistí vypracování všech dokumentů ISMS potřebných pro certifikaci ISO/IEC 27001. Pokud je to nutné na základě smlouvy vám můžeme průběžně provádět hodnocení rizik, analýz a interních auditů na základě požadavků normy. Se zaváděním systému ISO/IEC 27001 máme dlouhodobé mezinárodní zkušenosti. Naše společnost přebírá odpovědnost za dokumenty ISMS při certifikaci systému.

 
Proč my
Mnoho organizaci, které se rozhodly si zavést systém ISO/IEC 27001 se pokoušeli vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002: 2013, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Zde se organizace potýkají s problémem kvalifikací a zkušenostmi vlastního personálu, kteří je schopen většinou pokrýt jen části celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim mnoha případech i chybí objektivní postoj k řízení informační bezpečnosti.

My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti a osvědčené postupy. Ty budou kopírovat konkrétní aktiva a rizika vaší organizace. Jsme schopni implementovat celý systém na klíč.

 
Vzdělávání
Základem normy je, že informace, které organizace zpracovává musí být chráněny před vnitřními a vnějšími hrozbami. K tomu musí organizace rozvíjet udržitelné bezpečnostní opatření a začlenit tato opatření do svých obchodních procesů. Proto je nezbytné mít vyškolený personál na zvládání požadavků vyplývajících z dané normy. Hlavně musí získat určité dovednosti s hodnocením, měřením a prevencí hrozeb. Výsledkem je řada bezpečnostních návrhů a prevenci na ochranu informačních aktiv.

 
 V rámci ISO / IEC 27001 nabízíme následující školení:

  1. ISO 27001 - seznámení s normou a jejími základními cíli
  2. Interní auditor pro ISO/IEC 27001
  3. Externí zákaznický auditor pro ISO/IEC 27001
  4. Vedoucí / externí auditor ISO/IEC 27001
  5. MIB - vyškolení manažera pro informační bezpečnost v souladu s normou ISO/IEC 27001


Po úspěšné certifikaci certifikačním orgánem je třeba:

- průběžně aktualizovat ISMS,
- průběžně provádět záznamy o činnostech a událostech spojených ISMS,
- realizovat opatření k nápravě při vzniku bezpečnostních události.
- stanovení nových cílů ISMS pro další období,
- provádět interní audity.


Pro poskytovatele cloudových služeb nabízí zavedení normy ISO/IEC 27017:2014 a ISO/IEC 27018:2014.