Select language

Image

Zavedenie systému ISO/IEC 27001

Zavedením systému riadenia informačnej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácie deklaruje, že má všetky informácie a aktíva pod kontrolou.

Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.

POMÔŽEME VÁM

zadefinovať ISMS vo vzťahu k svojim aktívam

identifikovať, analyzovať a vyhodnotiť riziká k jednotlivým aktívam

stanoviť ciele a programy pre zvládnutie rizík

zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík

vytvoriť bezpečnostné politiky a smernice

s kontinuitou riadenia informačnej bezpečnosti

vyškoliť manažérov informačnej bezpečnosti

s internými a zákazníckymi auditmi

splniť požiadavky legislatívy pre informačnú bezpečnosť

PREČO MY

Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorý je schopný väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.

My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká.

Celý systém sme vám schopní zaviesť na kľúč.
Image

CERTIFIKÁCIA

Naši kvalifikovaní poradcovia zabezpečia vypracovanie všetkých dokumentov ISMS potrebných pre certifikáciu ISO/IEC 27001. V prípade záujmu (na základe zmluvy) vám môžeme priebežne vykonávať analýzy a hodnotenia rizík, a interné audity v zmysle požiadaviek normy.


So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti. 

IOSEC preberá zodpovednosť za spracované dokumenty ISMS pri certifikácii systému.

VZDELÁVANIE

Požiadavkou normy je mať vyškolených interných auditorov, ktorí budú neustále monitorovať efektívnosť ISMS a pomáhať vedúcim zamestnancom určiť, či sú ciele informačnej bezpečnosti v súlade s obchodnými cieľmi organizácie.

Tieto zručnosti je možné získať vyškolením zamestnancov ako interných audítorov, prípadne ako manažérov informačnej bezpečnosti.

PONUKA ŠKOLENÍ

ISO/IEC 27001

zoznámenie sa s normou a jej základnými cieľmi

INTERNÝ AUDÍTOR

odborná príprava budúcich alebo existujúcich interných audítorov

VEDÚCI AUDÍTOR

odborná príprava budúcich alebo existujúcich vedúcich audítorov

MANAŽÉR INFORMAČNEJ BEZPEČNOSTI

vyškolenie manažéra pre informačnú bezpečnosť v zmysle požiadaviek ISO/IEC 27001
bottom-iosec.png
© Copyright 2020 IOSEC. All Rights Reserved.