Jazyk webu:

ISO/IEC 27001

Image

Zavedení systému ISO/IEC 27001

Zavedením systému řízení informační bezpečnosti ve smyslu mezinárodní normy ISO/IEC 27001 organizace deklaruje, že má veškeré informace a aktiva pod kontrolou.

Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.

POMŮŽEME VÁM

nadefinovat ISMS ve vztahu ke svým aktivům

identifikovat, analyzovat a vyhodnotit rizika k aktivům organizace

stanovit cíle a programy pro zvládnutí rizik

zavést do praxe nejoptimálnější praktiky pro řízení rizik

vypracovat bezpečnostní politiky a směrnice

s kontinuitou řízení informační bezpečnosti

vyškolit manažery informační bezpečnosti

s interními a zákaznickými audity

splnit požadavky legislativy pro informační bezpečnost

PROČ MY

Mnoho organizaci, které se rozhodly si zavést mezinárodní normu ISO/IEC 27001 se pokoušeli vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Organizace se zde potýkají s problémem kvalifikace a nedostatečnými zkušenostmi vlastního personálu, kteří jsou schopni většinou pokrýt jen části z celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim v mnoha případech chybí objektivní postoj k řízení informační bezpečnosti.

My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti na základě osvědčených postupů. Tyto postupy budou kopírovat konkrétní aktiva a rizika.

Celý systém jsme vám schopni zavést na klíč.
Image

CERTIFIKACE

Naši kvalifikovaní poradci zajistí vypracování všech dokumentů ISMS potřebných pro certifikaci ISO/IEC 27001. V případě zájmu (na základě smlouvy) vám můžeme průběžně provádět analýzy a hodnocení rizik, a interní audity ve smyslu požadavků normy.

Se zaváděním systému ISO/IEC 27001 máme dlouhodobé mezinárodní zkušenosti.

IOSEC přebírá odpovědnost za zpracované dokumenty ISMS při certifikaci systému.
Image

ANALÝZA RIZÍK

RiA představuje jedinečný nástroj pro systémové řízení jakýchkoli rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.

NABÍDKA ŠKOLENÍ

ISO/IEC 27001

seznámení se s normou a jejími základními cíli

INTERNÍ AUDITOR

odborná příprava budoucích nebo stávajících interních auditorů

VEDOUCÍ AUDITOR

odborná příprava budoucích nebo stávajících vedoucích auditorů

MANAŽER INFORMAČNÍ BEZPEČNOSTI

vyškolení manažera pro informační bezpečnost ve smyslu požadavků ISO/IEC 27001