Certifikát ISO 27001 – Management informačnej bezpečnosti

Certifikát ISO 27001 je určený pre ochranu informácii a budovanie kybernetickej bezpečnosti organizácií. Z dôvodu výrazného zvýšenia hrozieb útokov na organizácie a nových zákonných požiadaviek (GDPR, zák. o kybernetickej bezpečnosti) je certifikácia určená pre všetky spoločnosti, ktoré chcú objektívne preukázať ochranu svojich informácií v súlade so zákonmi a medzinárodnými normami.

ISO 27001 certifikácia

Proces budovania systému informačnej bezpečnosti začína analýzou existujúcich kybernetických rizík.

Následne naši odborní pracovníci stanovujú postupy, ako tieto riziká ošetriť, či už technickými, alebo organizačnými opatreniami v zmysle dostupnosti, dôvernosti a integrity informácií.

Významnou súčasťou je vytvorenie a evidencia aktív spoločnosti ( HW, SW, informačných systémov, pracovníci a pod.)

V rámci projektu budovania systému informačnej bezpečnosti je venovaná veľká pozornosť aj fyzickej ochrane informácií, tzn. ochrana priestorov, kde sa nachádzajú chránené, alebo vysoko chránené informácie ( napr. vstupné karty, mreže, uzamykateľné priestory a pod..)

Organizácia určuje najmä  tieto druhy opatrení pre zabezpečenie kybernetickej bezpečnosti:

  • organizačné ( zavedenie politík, menovanie zodpovedností, školenia, BCI plány a pod.)
  • technické ( systém zdieľania informácií, zálohovania, riadenie prístupov, antivírová ochrana, firewall, manažovanie sietí, clud a pod.)

Norma ISO 27001 je často a ľahko spájaná s inými normami ISO napr. ISO 9001, 14001.

Je základom pre iné štandardy, napr. TISAX

Súčasťou ISO 27001 certifikácie je aj:

  • komplexná dokumentácia systému informačnej bezpečnosti,
  • klasifikácia informácií,
  • technické opatrenia pre zabezpečenie informačnej bezpečnosti
  • analýza kybernetických rizík
  • poradenstvo,
  • bezpečnostný projekt podľa zákona o ochrane osobných údajov a GDPR,
  • interný bezpečnostný audit,
  • základné penetračné testy,
  • opatrenia a postupy na ochranu informácii v spoločnosti,
  • legislatívne požiadavky
Zaujíma vás certifikácia ISO 27001?

Vyplňte krátky formulár a my vám poradíme,

ako zvládnuť ISO 27001 certifikáciu bez problémov a stresu.

  • Nezáväzne odpovieme

  • Odborne poradíme

  • Neplatíte ani euro

 

 

0
rokov skúseností
0
certifikovaných firiem
0
vydaných certifikátov