ISO/IEC 27001
Zavedenie systému ISO/IEC 27001
Zavedením systému riadenia informačnej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácie deklaruje, že má všetky informácie a aktíva pod kontrolou.
Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.
POMÔŽEME VÁM
zadefinovať ISMS vo vzťahu k svojim aktívam
identifikovať, analyzovať a vyhodnotiť riziká k jednotlivým aktívam
stanoviť ciele a programy pre zvládnutie rizík
zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík
vytvoriť bezpečnostné politiky a smernice
s kontinuitou riadenia informačnej bezpečnosti
vyškoliť manažérov informačnej bezpečnosti
s internými a zákazníckymi auditmi
splniť požiadavky legislatívy pre informačnú bezpečnosť
PREČO MY
Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorí sú schopní väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.
My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká.
Celý systém sme vám schopní zaviesť na kľúč.
CERTIFIKÁCIA
Naši kvalifikovaní poradcovia zabezpečia vypracovanie všetkých dokumentov ISMS potrebných pre certifikáciu ISO/IEC 27001. V prípade záujmu (na základe zmluvy) vám môžeme priebežne vykonávať analýzy a hodnotenia rizík, a interné audity v zmysle požiadaviek normy.
So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti.
IOSEC preberá zodpovednosť za spracované dokumenty ISMS pri certifikácii systému.
ANALÝZA RIZÍK
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.
PONUKA ŠKOLENÍ
ISO/IEC 27001
zoznámenie sa s normou a jej základnými cieľmi
INTERNÝ AUDÍTOR
odborná príprava budúcich alebo existujúcich interných audítorov
VEDÚCI AUDÍTOR
odborná príprava budúcich alebo existujúcich vedúcich audítorov
MANAŽÉR INFORMAČNEJ BEZPEČNOSTI
vyškolenie manažéra pre informačnú bezpečnosť v zmysle požiadaviek ISO/IEC 27001
