Select language

Image

Zavedení systému ISO/IEC 27001

Zavedením systému řízení informační bezpečnosti ve smyslu mezinárodní normy ISO/IEC 27001 organizace deklaruje, že má veškeré informace a aktiva pod kontrolou.

Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.

POMŮŽEME VÁM

zadefinovat ISMS ve vztahu ke svým aktivům

identifikovat, analyzovat a vyhodnotit rizika k aktivům organizace

stanovit cíle a programy pro zvládnutí rizik

zavést do praxe nejoptimálnější praktiky pro řízení rizik

vytvoriť bezpečnostné politiky a smernice

s kontinuitou řízení informační bezpečnosti

vyškolit manažery informační bezpečnosti

s interními a zákaznickými audity

splnit požadavky legislativy pro informační bezpečnost

PROČ MY

Mnoho organizaci, které se rozhodly si zavést mezinárodní normu ISO/IEC 27001 se pokoušeli vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Organizace se zde setkávají s problémem kvalifikace a nedostatečnými zkušenostmi vlastního personálu, který je schopen většinou pokrýt jen část z celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim v mnoha případech chybí objektivní postoj k řízení informační bezpečnosti.

My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti na základě osvědčených postupů. Tyto postupy budou kopírovat konkrétní aktiva a rizika.

Celý systém jsme vám schopni zavést na klíč.
Image

CERTIFIKACE

Naši kvalifikovaní poradci zajistí vypracování všech dokumentů ISMS potřebných pro certifikaci ISO/IEC 27001. V případě zájmu (na základě smlouvy) vám můžeme průběžně provádět analýzy a hodnocení rizik, a interní audity ve smyslu požadavků normy.

Se zaváděním systému ISO/IEC 27001 máme dlouhodobé mezinárodní zkušenosti.

IOSEC přebírá odpovědnost za zpracované dokumenty ISMS při certifikaci systému.

VZDĚLÁVÁNÍ

Požadavkem normy je mít vyškolených interních auditorů, kteří budou neustále sledovat účinnost ISMS a pomáhat vedoucím zaměstnancům určit, zda jsou cíle informační bezpečnosti v souladu s obchodními cíli organizace.

Tyto dovednosti lze získat vyškolením zaměstnanců jako interních auditorů, případně jako manažerů informační bezpečnosti.

NABÍDKA ŠKOLENÍ

ISO/IEC 27001

seznámení se s normou a jejími základními cíli

INTERNÍ AUDITOR

odborná příprava budoucích nebo stávajících interních auditorů

VEDOUCÍ AUDITOR

odborná příprava budoucích nebo stávajících vedoucích auditorů

MANAŽER INFORMAČNÍ BEZPEČNOSTI

vyškolení manažera pro informační bezpečnost ve smyslu požadavků ISO/IEC 27001
bottom-iosec.png
© Copyright 2020 IOSEC. All Rights Reserved.