ISO/IEC 27001
Zavedenie systému ISO/IEC 27001
Zavedením systému riadenia informačnej a kybernetickej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácia deklaruje, že má všetky informácie a aktíva pod kontrolou.
Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktorá sa zaoberá riadením informačnej bezpečnosti, radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.
Pomôžeme vám
PREČO MY
Mnohé organizácie, ktoré sa rozhodli implementovať medzinárodnú normu ISO/IEC 27001, sa pokúsili vytvoriť vlastné dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však poskytuje všeobecný návod uznávaných cieľov a postupov riadenia informačnej bezpečnosti. Organizácie sa stretávajú s problémom kvalifikácie a nedostatočných skúseností vlastného personálu, ktorí sú zvyčajne schopní pokryť len časti celého ISMS. Vzhľadom na ich osobnú angažovanosť v procese ISMS im v mnohých prípadoch chýba objektívny prístup k riadeniu informačnej bezpečnosti.
Ponúkame vám nezávislý postoj a prístup tretej strany s pomocou našich kvalifikovaných pracovníkov. Vďaka našim skúsenostiam dokážeme navrhnúť optimálne riešenia riadenia informačnej bezpečnosti založené na osvedčených postupoch. Tieto postupy budú kopírovať vaše konkrétne aktíva a riziká. Celý systém sme schopní pre vás implementovať na kľúč.
RiA - analýza a riadenie rizík
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI
VYPRACOVANIE DOKUMENTÁCIE
BEZPEČNOSTNÝCH OPATRENÍ V SÚLADE S NORMOU
VÝKON FUNKCIE
- MANAŽÉRA INFORMAČNEJ BEZPEČNOSTI (MIB)
- MANAŽÉRA RIADENIA RIZÍK
- MANAŽÉRA RIADENIA KONTINUITY - BCM
