ISO/IEC 27001

Zavedenie systému ISO/IEC 27001
Zavedením systému riadenia informačnej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácie deklaruje, že má všetky informácie a aktíva pod kontrolou.
Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.
POMÔŽEME VÁM
zadefinovať ISMS vo vzťahu k svojim aktívam
identifikovať, analyzovať a vyhodnotiť riziká k jednotlivým aktívam
stanoviť ciele a programy pre zvládnutie rizík
zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík
vytvoriť bezpečnostné politiky a smernice
s kontinuitou riadenia informačnej bezpečnosti
vyškoliť manažérov informačnej bezpečnosti
s internými a zákazníckymi auditmi
splniť požiadavky legislatívy pre informačnú bezpečnosť
PREČO MY
Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorý je schopný väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.
My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká.
Celý systém sme vám schopní zaviesť na kľúč.

CERTIFIKÁCIA
Naši kvalifikovaní poradcovia zabezpečia vypracovanie všetkých dokumentov ISMS potrebných pre certifikáciu ISO/IEC 27001. V prípade záujmu (na základe zmluvy) vám môžeme priebežne vykonávať analýzy a hodnotenia rizík, a interné audity v zmysle požiadaviek normy.
So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti.
IOSEC preberá zodpovednosť za spracované dokumenty ISMS pri certifikácii systému.
VZDELÁVANIE
Požiadavkou normy je mať vyškolených interných auditorov, ktorí budú neustále monitorovať efektívnosť ISMS a pomáhať vedúcim zamestnancom určiť, či sú ciele informačnej bezpečnosti v súlade s obchodnými cieľmi organizácie.
Tieto zručnosti je možné získať vyškolením zamestnancov ako interných audítorov, prípadne ako manažérov informačnej bezpečnosti.
Tieto zručnosti je možné získať vyškolením zamestnancov ako interných audítorov, prípadne ako manažérov informačnej bezpečnosti.
PONUKA ŠKOLENÍ
ISO/IEC 27001
zoznámenie sa s normou a jej základnými cieľmi
INTERNÝ AUDÍTOR
odborná príprava budúcich alebo existujúcich interných audítorov
VEDÚCI AUDÍTOR
odborná príprava budúcich alebo existujúcich vedúcich audítorov
MANAŽÉR INFORMAČNEJ BEZPEČNOSTI
vyškolenie manažéra pre informačnú bezpečnosť v zmysle požiadaviek ISO/IEC 27001