ISO/IEC 27001

Alt Text

Zavedení systému ISO/IEC 27001

Zavedením systému řízení informační a kybernetické bezpečnosti ve smyslu mezinárodní normy ISO/IEC 27001 organizace deklaruje, že má všechny informace a aktiva pod kontrolou.

Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO/IEC 27001, které se zabývají řízením informační bezpečnosti, rádi Vám pomůžeme s vypracováním kompletní dokumentace a přípravou na certifikaci.

Kontaktujte nás

Pomůžeme vám

zadefinovat ISMS ve vztahu ke svým aktivům
identifikovat, analyzovat a vyhodnocovat rizika pro jednotlivá aktiva.
stanovit cíle a programy řízení rizik
řídit vývoj SW
zavést politiky informační bezpečnosti
řídit přístupy do systémů a sítí
navrhnout kryptografická opatření
s kontinuitou řízení informační bezpečnosti
vypracovat plány obnovy
splnit požadavky legislativy pro informační bezpečnost
řídit vztahy s dodavateli
evidovat incidenty
s interními a zákaznickými audity
s výkonem funkce manažera informační bezpečnosti

PROČ MY

Mnoho organizací, které se rozhodly zavést mezinárodní normu ISO/IEC 27001, se pokoušely vlastními silami vypracovat dokumenty ISMS podle normy ISO/IEC 27002, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Organizace se zde potýkají s problémem kvalifikace a nedostatečnými zkušenostmi vlastního personálu, kteří jsou schopni většinou pokrýt jen části z celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim v mnoha případech chybí objektivní postoj k řízení informační bezpečnosti.

My vám nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti na základě osvědčených postupů. Tyto postupy budou kopírovat konkrétní aktiva a rizika. Celý systém jsme vám schopni zavést na klíč.

RiA - analýza a řízení rizik

IS RiA

RiA je jedinečný nástroj pro systémové řízení všech rizik v organizaci. Pomáhá řídit rizika vlastníkům rizik, jakož i manažerům kybernetické a informační bezpečnosti.

Zjistit více

NAŠE SLUŽBY

ANALÝZA

EXISTUJÍCÍHO STAVU INFORMAČNÍ BEZPEČNOSTI

VYPRACOVÁNÍ DOKUMENTACE

BEZPEČNOSTNÍCH OPATŘENÍ VE SMYSLU NORMY

VÝKON FUNKCE

  • MANAŽÉRA INFORMAČNÍ BEZPEČNOSTI (MIB)
  • MANAŽÉRA ŘÍZENÍ RIZIK
  • MANAŽÉRA ŘÍZENÍ KONTINUITY - BCM

Newsletter

Zadejte svou e-mailovou adresu:

Přihlášením k odběru newsletteru souhlasím se zpracováním svých osobních údajů.

iosec-logo