ISMS

ISMS

Zavedení normy ISO / IEC 27001


Pokud se vaše organizace rozhodne pro implementaci jedné z norem ISO / IEC 27001, které se zabývají řízením informační bezpečnosti rádi Vám pomůžeme s vypracováním kompletní dokumentace ISMS (ISMS - Systém managementu informační bezpečnosti nebo ISMS - Information security management systems).

Pomůžeme vám:

  • definovat ISMS ve vztahu k definovaným aktivům a rizikům, 
  • identifikovat, analyzovat a vyhodnotit rizika k aktivům organizace,
  • stanovit cíle a programy pro zvládnutí rizik, 
  • zavést do praxe nejoptimálnější praktiky pro řízení rizik, 
  • vytvořit bezpečnostní politiky a směrnice, 
  • vyhodnocovat hodnocení rizik, 
  • vyškolit manažery informační bezpečnosti s optimalizací na ISO / IEC 27001, 
  • provádět interní audity, 
  • splnit požadavky legislativy České republiky pro informační bezpečnost. 

Naši kvalifikovaný poradci zajistí vypracování všech dokumentů ISMS potřebných pro certifikaci ISO / IEC 27001. Pokud je to nutné na základě smlouvy vám můžeme průběžně provádět hodnocení rizik, analýz a interních auditů na základě požadavků normy. Se zaváděním systému ISO / IEC 27001 máme dlouhodobé mezinárodní zkušenosti. Naše společnost přebírá odpovědnost za dokumenty ISMS při certifikaci systému.

Proč my:
Mnoho organizaci, které se rozhodly si zavést mezinárodní normu ISO / IEC 27001 se pokoušeli vlastními silami vypracovat dokumenty ISMS podle normy ISO / IEC 27002: 2013, která obsahuje soubor postupů pro řízení informační bezpečnosti. Ta však obsahuje obecný návod uznávaných cílů a postupů managementu informační bezpečnosti. Zde se organizace potýkají s problémem kvalifikací a zkušenostmi vlastního personálu, kteří je schopen většinou pokrýt jen části celého systému ISMS. Díky osobní zainteresovanosti na procesu ISMS jim mnoha případech i chybí objektivní postoj k řízení informační bezpečnosti.

Nabízíme nezávislý postoj a přístup třetí strany pomocí našeho kvalifikovaného personálu. Díky zkušenostem jsme schopni navrhnout optimální řešení řízení informační bezpečnosti a osvědčené postupy. Ty budou kopírovat konkrétní aktiva a rizika vaší organizace. Celý systém jsme vám schopen zavést na klíč.

Zásady ochrany osobních údajů