ISO/IEC 27001

Alt Text

Az ISO/IEC 27001 rendszer bevezetése

Az információbiztonsági és kiberbiztonsági irányítási rendszer ISO/IEC 27001 nemzetközi szabvány szerinti bevezetésével a vállalat kijelenti, hogy az összes információt és eszközt ellenőrzése alatt tartja.

Amennyiben az Ön vállalata az információbiztonság irányításával foglalkozó ISO/IEC 27001 szabvány egyikének alkalmazása mellett dönt, készségesen állunk rendelkezésére a teljes dokumentáció kidolgozásánál és a tanúsításra való felkészülésnél.

Lépjen velünk kapcsolatba

Az alábbiakban nyújtunk segítséget

ISMS meghatározása az eszközök tekintetében
egyes eszközök kockázatainak meghatározása, elemzése és értékelése
célok és programok meghatározása a kockázatok leküzdésére
szoftverfejlesztés kezelése
információbiztonsági politikák bevezetése
hálózati és információs rendszerekhez való hozzáférés kezelése
kriptográfiai intézkedések javasolása
az információbiztonsági kezelés folytonossága
helyreállítási tervek kidolgozása
jogszabályi követelmények betartása az információbiztonság tekintetében
beszállítói kapcsolatok kezelése
incidensek nyilvántartása
belső auditok és ügyfél auditok
az információbiztonsági menedzser tisztségének gyakorlása

MIÉRT MI

Sok szervezet, amelyik az ISO/IEC 27001 nemzetközi szabvány bevezetése mellett döntött, saját erőből próbálta kidolgozni az információbiztonság kezelésére vonatkozó eljárások csoportját tartalmazó ISO/IEC 27002 szabvány szerinti ISMS dokumentumokat. Ezek azonban az információbiztonsági menedzsment elismert céljaira és eljárásaira vonatkozó általános útmutatást tartalmazzák. Ezesetben a szervezetek képesítési problémákkal és elégtelen mértékű tapasztalatokkal találkoznak a saját személyzetük körében, akik általában csak a teljes ISMS rendszer egyes részeit képesek lefedni. Az ISMS folyamatban fennálló személyes érdekeltségnek köszönhetően náluk sok esetben hiányzik az információbiztonság kezeléséhez kapcsolódó objektív hozzáállás is.

Mi független viszonyulást és saját képesített személyzetünk harmadik félként való közreműködését kínáljuk Önöknek. Tapasztalatainknak köszönhetően a bevált folyamatok alapján képesek vagyunk az információbiztonság kezelésének vonatkozásában optimális megoldásokat javasolni. Ezek a folyamatok a konkrét eszközökre és kockázatokra összpontosítanak. Képesek vagyunk az egész rendszert kulcsra készen bevezetni.

RiA - kockázatelemzés és -kezelés

IS RiA

A RiA a rendszerszintű kockázatkezelés egyedülálló eszközét képezi a szervezetben. A kockázatokkal szemben állóknak, valamint a kockázatkezelésnél a kiberbiztonsági és információbiztonsági menedzsereknek nyújt segítséget.

Bővebb információk

SZOLGÁLTATÁSAINK

AZ INFORMÁCIÓBIZTONSÁG

FENNÁLLÓ ÁLLAPOTÁNAK ELEMZÉSE

BIZTONSÁGI INTÉZKEDÉSEK

DOKUMENTÁCIÓJÁNAK TÖRVÉNY SZERINTI KIDOLGOZÁSA

TISZTSÉG GYAKORLÁSA

  • KIBERBIZTONSÁGI MENEDZSER
  • KOCKÁZATKEZELÉSI MENEDZSER
  • ÜZLETMENET-FOLYTONOSSÁG MENEDZSER – BCM

IOSEC

Legújabb cikkek

Newsletter HU

Adja meg az e-mail címét::

A hírlevélre való feliratkozással hozzájárulok a személyes adataim kezeléséhez

iosec-logo