Implementácia ISO 27001

Riadenie informačnej bezpečnosti podľa všeobecne uznávaného štandardu

ISO/IEC 27000:2018 – základné údaje

• Medzinárodne platná norma popisujúca systém riadenia informačnej bezpečnosti
• Ideálna forma riadenia informačnej bezpečnosti prispôsobiteľná či už potrebám malých a stredných podnikov, alebo aj veľkých korporácií
• Implementovaný model PDCA (plan – do – control – act) zaistí nepretržité zlepšovanie sa certifikovaného systému
• Každodenná prax a vývoj požiadaviek na ochranu informačných aktív
• Vychádza z britskej normy BS7799 Part 2
• Komplexný pohľad na bezpečnosť aktív z pohľadu ich integrity, dostupnosti a dôvernosti

Základná charakteristika

• zavedenie celosvetovo uznávaného štandardu riadenia informačnej bezpečnosti
• zabezpečenie vnútornej aj vonkajšej bezpečnosti kritických a citlivých aktív spoločnosti
• systém pokrýva široké spektrum pohľadov na informačnú bezpečnosť od formálneho riadenia, cez logickú až po fyzickú ochranu aktív
• zaistenie nepretržitého skvalitňovania systému prijatím PDCA modelu (Plan – Do – Control – Act)
• osobitný prístup k zákazníkovi v závislosti na jeho obchodných cieľoch, bezpečnostných potrebách,vnútorných procesoch a veľkosti a štruktúre organizácie
• komplexná príprava na certifikačný proces
• výrazné zvýšenie dôvery obchodných partnerov a zákazníkov

Naše služby pri implementácii

• Posúdenie aktuálneho stavu riadenia informačnej bezpečnosti v organizácii
• Služby nezávislého auditu informačnej bezpečnosti
• Analýza potrebných zmien s ohľadom na organizačnú štruktúru, finančné náklady a legislatívne predpoklady
• Príprava potrebnej dokumentácie
• Príprava plánu implementácie systému
• Konzultačné práce súvisiace s implementáciou
• Zabezpečenie certifikačného procesu s certifikačnými orgánmi
• Školenie zamestnancov a príprava metodických pokynov