Certifikát ISO 27001 – Management informačnej bezpečnosti
Certifikát ISO 27001 je určený pre ochranu informácii a budovanie kybernetickej bezpečnosti organizácií. Z dôvodu výrazného zvýšenia hrozieb útokov na organizácie a nových zákonných požiadaviek (GDPR, zák. o kybernetickej bezpečnosti) je certifikácia určená pre všetky spoločnosti, ktoré chcú objektívne preukázať ochranu svojich informácií v súlade so zákonmi a medzinárodnými normami.
ISO 27001 certifikácia
Proces budovania systému informačnej bezpečnosti začína analýzou existujúcich kybernetických rizík.
Následne naši odborní pracovníci stanovujú postupy, ako tieto riziká ošetriť, či už technickými, alebo organizačnými opatreniami v zmysle dostupnosti, dôvernosti a integrity informácií.
Významnou súčasťou je vytvorenie a evidencia aktív spoločnosti (HW, SW, informačných systémov, pracovníci a pod.)
V rámci projektu budovania systému informačnej bezpečnosti je venovaná veľká pozornosť aj fyzickej ochrane informácií, tzn. ochrana priestorov, kde sa nachádzajú chránené, alebo vysoko chránené informácie ( napr. vstupné karty, mreže, uzamykateľné priestory a pod..)
Organizácia určuje najmä tieto druhy opatrení pre zabezpečenie kybernetickej bezpečnosti:
- organizačné ( zavedenie politík, menovanie zodpovedností, školenia, BCI plány a pod.)
- technické ( systém zdieľania informácií, zálohovania, riadenie prístupov, antivírová ochrana, firewall, manažovanie sietí, clud a pod.)
Norma ISO 27001 je často a ľahko spájaná s inými normami ISO napr. ISO 9001, 14001.
Je základom pre iné štandardy, napr. TISAX.
Súčasťou ISO 27001 certifikácie je aj:
- komplexná dokumentácia systému informačnej bezpečnosti,
- klasifikácia informácií,
- technické opatrenia pre zabezpečenie informačnej bezpečnosti
- analýza kybernetických rizík
- poradenstvo,
- bezpečnostný projekt podľa zákona o ochrane osobných údajov a GDPR,
- interný bezpečnostný audit,
- základné penetračné testy,
- opatrenia a postupy na ochranu informácii v spoločnosti,
- legislatívne požiadavky
STIAHNITE SI ZÁKLADNÚ PRÍRUČKU KYBERNETICKEJ BEZPEČNOSTI ESET
Zaujíma vás certifikácia ISO 27001?
Vyplňte krátky formulár a my vám poradíme,
ako zvládnuť ISO 27001 certifikáciu bez problémov a stresu.
Vyberte si z ponuky našich videoškolení
Praktické videoškolenia na tému ISO noriem za skvelú cenu. Sledujte pohodlne online kdekoľvek.
