Bližšie k Vám: | BA | BB | ZV

phone Hotline: +421 917 74338

Zavedenie normy ISO/IEC 27001

ISO/IEC 27001Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie SMIB (SMIB - Systém manažérstva informačnej bezpečnosti alebo ISMS - Information security management systems).


Pomôžeme vám:

  1. zadefinovať SMIB vo vzťahu k definovaným aktívam a rizikám,
  2. identifikovať, analyzovať a vyhodnotiť riziká k aktívam organizácie,
  3. stanoviť ciele a programy pre zvládnutie rizík,
  4. zaviesť do praxe najoptimálnejšie praktiky pre riadenie rizík,
  5. vytvoriť bezpečnostné politiky a smernice,
  6. vyhodnocovať hodnotenie rizík,
  7. vyškoliť manažérov informačnej bezpečnosti s optimalizáciou na ISO/IEC 27001,
  8. vykonávať interné audity,
  9. splniť požiadavky legislatívy Slovenskej republiky pre informačnú bezpečnosť.


Naši kvalifikovaný poradcovia zabezpečia vypracovanie všetkých dokumentov SMIB potrebných pre certifikáciu ISO/IEC 27001. Pokiaľ je to potrebné na základe zmluvy vám môžeme priebežne vykonávať hodnotenie rizík, analýz a interných auditov na základe požiadaviek normy. So zavádzaním systému ISO/IEC 27001 máme dlhodobé medzinárodné skúsenosti. Naša spoločnosť na seba preberá zodpovednosť za dokumenty SMIB pri certifikácii systému. 

 
Prečo my
Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorý je schopný väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.

My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká. Celý systém sme vám schopní zaviesť na kľúč.

 
Vzdelávanie
Základom normy je, že informácie, ktoré organizácia spracúva musia byť chránené pred vnútornými a vonkajšími hrozbami. K tomu musí organizácia rozvíjať udržateľné bezpečnostné opatrenia a začleniť tieto opatrenia do svojich obchodných procesov. Preto je nevyhnutné mať vyškolený personál na zvládanie požiadaviek vyplývajúcich z danej normy. Hlavne musia získať určité zručnosti s hodnotením, meraním a prevenciou hrozieb. Výsledkom je rad bezpečnostných návrhov a prevencii na ochranu informačných aktív.

 
 V rámci ISO/IEC 27001 ponúkame nasledujúce školenia:

  1. ISO 27001 -  zoznámenie sa s normou a jej základnými cieľmi
  2. Interný audítor pre ISO/IEC 27001
  3. Externý zákaznícky audítor pre ISO/IEC 27001
  4. Vedúci /externý audítor ISO/IEC 27001
  5. MIB - vyškolenie manažéra pre informačnú bezpečnosť pre riadenie informačnej bezpečnosti ISO/IEC 27001


Po úspešnej certifikácii certifikačným orgánom je potrebné:

- Priebežne aktualizovať SMIB.
- Priebežne vykonávať záznamy o činnostiach a udalostiach spojených SMIB.
- Realizovať opatrenia k náprave pri vzniku bezpečnostných udalosti.
- Stanovenie nových cieľov SMIB pre ďalšie obdobie.
- Vykonávať interné audity.

 
Pre poskytovateľov Cloudových služieb ponúka zavedenie normy ISO/IEC 27017:2014 a ISO/IEC 27018:2014