Implementácia ISO 27001

Riadenie informačnej bezpečnosti podľa všeobecne uznávaného štandardu

Strategické riadenie bezpečnosti

Pod riadením informačnej bezpečnosti si môžeme predstaviť systematický prístup k správe citlivých a dôverných informácií a aktív v rámci spoločnosti, s cieľom zaistiť ich bezpečnosť. To v praxi znamená zabezpečiť, aby boli dostupné v správnom čase, aby ich integrita nebola nijako narušená a to všetko pri zachovaní ich dôvernosti voči nepovolaným osobám alebo systémom. Systém zahŕňa nielen dáta, ale aj procesy, ľudí a komplexné informačné systémy. Súčasťou riadenia informačnej bezpečnosti by malo byť nielen nasadenie konkrétnych ochranných opatrení, ale hlavne strategický pohľad na bezpečnosť.



Základná charakteristika

  • zavedenie celosvetovo uznávaného štandardu riadenia informačnej bezpečnosti
  • zabezpečenie vnútornej aj vonkajšej bezpečnosti kritických a citlivých aktív spoločnosti
  • systém pokrýva široké spektrum pohľadov na informačnú bezpečnosť od formálneho riadenia, cez logickú až po fyzickú ochranu aktív
  • zaistenie nepretržitého skvalitňovania systému prijatím PDCA modelu (Plan – Do – Control – Act)
  • osobitný prístup k zákazníkovi v závislosti na jeho obchodných cieľoch, bezpečnostných potrebách, vnútorných procesoch a veľkosti a štruktúre organizácie
  • komplexná príprava na certifikačný proces
  • výrazné zvýšenie dôvery obchodných partnerov a zákazníkov

Medzinárodne platná norma popisujúca systém riadenia informačnej bezpečnosti

Ideálna forma riadenia informačnej bezpečnosti prispôsobiteľná či už potrebám malých a stredných podnikov, alebo aj veľkých korporácií

Implementovaný model PDCA (plan – do – control – act) zaistí nepretržité zlepšovanie sa certifikovaného systému

Každodenná prax a vývoj požiadaviek na ochranu informačných aktív

Vychádza z britskej normy BS7799 Part 2

Komplexný pohľad na bezpečnosť aktív z pohľadu ich integrity, dostupnosti a dôvernosti

Posúdenie aktuálneho stavu riadenia informačnej bezpečnosti v organizácii

Služby nezávislého auditu informačnej bezpečnosti

Analýza potrebných zmien s ohľadom na organizačnú štruktúru, finančné náklady a legislatívne predpoklady

Príprava potrebnej dokumentácie

Príprava plánu implementácie systému

Konzultačné práce súvisiace s implementáciou

Zabezpečenie certifikačného procesu s certifikačnými orgánmi

Školenie zamestnancov a príprava metodických pokynov

ISO/IEC 27001:2013-09 (Systém riadenia informačnej bezpečnosti – požiadavky)

ISO/IEC 27002:2013-09 (Praktická príručka pre riadenie informačnej bezpečnosti)

ISO/IEC 15408 (Common Criteria – Kritériá na hodnotenie bezpečnosti IT)

Bezpečnostní špecialisti s medzinárodne uznávanými certifikátmi pre audit, správu a bezpečnosť informačných systémov (certifikáty CISA, CISM, CRISC, CGEIT, SSCP, MCSA Security)

Bezpečnostné previerky NBÚ SR pre potreby styku s utajovanými skutočnosťami

Systém manažmentu kvality ISO 9001:2015

Systém riadenia informačnej bezpečnosti ISO 27001:2013-09

Potvrdenie o priemyselnej bezpečnosti na stupeň utajenia „Tajné"

Máte záujem?