Bližšie k Vám: | BA | BB | ZV |

phone Hotline: +421 917 743382

Zavedenie normy ISO/IEC 27001

ISO/IEC 27001Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie SMIB (SMIB - Systém manažérstva informačnej bezpečnosti alebo ISMS - Information security management systems).


Pomôžeme vám:

  1. zadefinovať SMIB vo vzťahu k definovaným aktívam a rizikám,
  2. identifikovať, analyzovať a vyhodnotiť riziká k aktívam organizácie,
  3. stanoviť ciele a programy pre zvládnutie rizík,
  4. zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík,
  5. vytvoriť bezpečnostné politiky a smernice,
  6. vyhodnocovať hodnotenie rizík,
  7. vyškoliť manažérov informačnej bezpečnosti s optimalizáciou na ISO/IEC 27001,
  8. vykonávať interné audity,
  9. splniť požiadavky legislatívy Slovenskej republiky pre informačnú bezpečnosť.


Naši kvalifikovaný poradcovia zabezpečia vypracovanie všetkých dokumentov SMIB potrebných pre certifikáciu ISO/IEC 27001. Pokiaľ je to potrebné na základe zmluvy vám môžeme priebežne vykonávať hodnotenie rizík, analýz a interných auditov na základe požiadaviek normy. So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti. Naša spoločnosť na seba preberá zodpovednosť za dokumenty SMIB pri certifikácii systému. 

 
Prečo my
Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty SMIB podľa normy ISO/IEC 27002:2013, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Tu sa organizácie stretávajú s problémom kvalifikácie a skúsenosťami vlastného personálu, ktorí je schopný väčšinou pokryť len časti celého systému SMIB. Vďaka osobnej zainteresovanosti na procese SMIB im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.

My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopný navrhnúť optimálne riešenia riadenia informačnej bezpečnosti a osvedčené postupy. Tie budú kopírovať konkrétne aktíva a riziká vašej organizácie. Celý systém sme vám schopný zaviesť na kľúč. 

 
Vzdelávanie
Základom normy je, že informácie, ktoré organizácia spracúva musia byť chránené pred vnútornými a vonkajšími hrozbami. K tomu musí organizácia rozvíjať udržateľné bezpečnostné opatrenia a začleniť tieto opatrenia do svojich obchodných procesov. Preto je nevyhnutné mať vyškolený personál na zvládanie požiadaviek vyplývajúcich z danej normy. Hlavne musia získať určité zručnosti s hodnotením, meraním a prevenciou hrozieb. Výsledkom je rad bezpečnostných návrhov a prevencii na ochranu informačných aktív.

 
 V rámci ISO/IEC 27001 ponúkame nasledujúce školenia:

  1. ISO 27001 -  zoznámenie sa s normou a jej základnými cieľmi
  2. Interný audítor pre ISO/IEC 27001
  3. Externý zákaznícky audítor pre ISO/IEC 27001
  4. Vedúci /externý audítor ISO/IEC 27001
  5. MIB - vyškolenie manažéra pre informačnú bezpečnosť pre riadenie informačnej bezpečnosti ISO/IEC 27001


Po úspešnej certifikácii certifikačným orgánom je potrebné:

- Priebežne aktualizovať SMIB.
- Priebežne vykonávať záznamy o činnostiach a udalostiach spojených SMIB.
- Realizovať opatrenia k náprave pri vzniku bezpečnostných udalosti.
- Stanovenie nových cieľov SMIB pre ďalšie obdobie.
- Vykonávať interné audity.

 
Pre poskytovateľov Cloudových služieb ponúka zavedenie normy ISO/IEC 27017:2014 a ISO/IEC 27018:2014