ISO/IEC 27001
Zavedenie systému ISO/IEC 27001
Zavedením systému riadenia informačnej a kybernetickej bezpečnosti v zmysle medzinárodnej normy ISO/IEC 27001 organizácie deklaruje, že má všetky informácie a aktíva pod kontrolou.
Ak sa vaša organizácia rozhodne pre implementáciu jednej z noriem ISO/IEC 27001, ktoré sa zaoberajú riadením informačnej bezpečnosti radi Vám pomôžeme s vypracovaním kompletnej dokumentácie a prípravou na certifikáciu.
Pomôžeme vám
PREČO MY
Mnoho organizácii, ktoré sa rozhodli si zaviesť medzinárodnú normu ISO/IEC 27001 sa pokúšali vlastnými silami vypracovať dokumenty ISMS podľa normy ISO/IEC 27002, ktorá obsahuje súbor postupov pre riadenie informačnej bezpečnosti. Tá však obsahuje všeobecný návod uznávaných cieľov a postupov manažérstva informačnej bezpečnosti. Organizácie sa tu stretávajú s problémom kvalifikácie a nedostatočnými skúsenosťami vlastného personálu, ktorí sú schopní väčšinou pokryť len časti z celého systému ISMS. Vďaka osobnej zainteresovanosti na procese ISMS im mnohých prípadoch aj chýba objektívny postoj k riadeniu informačnej bezpečnosti.
My vám ponúkame nezávislý postoj a prístup tretej strany pomocou nášho kvalifikovaného personálu. Vďaka skúsenostiam sme schopní navrhnúť optimálne riešenia riadenia informačnej bezpečnosti na základe osvedčených postupov. Tieto postupy budú kopírovať konkrétne aktíva a riziká. Celý systém sme vám schopní zaviesť na kľúč.
RiA - analýza a riadenie rizík
RiA predstavuje jedinečný nástroj pre systémové riadenie akýchkoľvek rizík v organizácii. Pomáha riadiť riziká vlastníkom rizík, ako aj manažérom kybernetickej a informačnej bezpečnosti.
NAŠE SLUŽBY
ANALÝZA
EXISTUJÚCEHO STAVU INFORMAČNEJ BEZPEČNOSTI
VYPRACOVANIE DOKUMENTÁCIE
BEZPEČNOSTNÝCH OPATRENÍ V ZMYSLE NORMY
VÝKON FUNKCIE
- MANAŽÉRA INFORMAČNEJ BEZPEČNOSTI (MIB)
- MANAŽÉRA RIADENIA RIZÍK
- MANAŽÉRA RIADENIA KONTINUITY - BCM
