ISO/IEC 27001
Zavedení systému ISO/IEC 27001
Zavedením systému řízení informační a kybernetické bezpečnosti ve smyslu mezinárodní normy ISO/IEC 27001 organizace deklaruje, že má všechny informace a aktiva pod kontrolou.
Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti, rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.
Pomůžeme vám
PROČ MY
Mnoho organizací, které se rozhodly zavést mezinárodní normu ISO/IEC 27001, se pokoušely vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Organizace se zde potýkají s problémem kvalifikace a nedostatečnými zkušenostmi vlastního personálu, kteří jsou schopni většinou pokrýt jen části z celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim v mnoha případech chybí objektivní postoj k řízení informační bezpečnosti.
My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti na základě osvědčených postupů. Tyto postupy budou kopírovat konkrétní aktiva a rizika. Celý systém jsme vám schopni zavést na klíč.
RiA - analýza a řízení rizik
RiA je jedinečný nástroj pro systémové řízení všech rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÍCÍHO STAVU INFORMAČNÍ BEZPEČNOSTI
VYPRACOVÁNÍ DOKUMENTACE
BEZPEČNOSTNÍCH OPATŘENÍ VE SMYSLU NORMY
VÝKON FUNKCE
- MANAŽÉRA INFORMAČNÍ BEZPEČNOSTI (MIB)
- MANAŽÉRA ŘÍZENÍ RIZIK
- MANAŽÉRA ŘÍZENÍ KONTINUITY - BCM