Österreich
Secure Your Business
 

ISO 27001 – INFORMAČNÍ BEZPEČNOST SE SYSTÉMEM

 

ISO27001_OliverEckel_web

„Implementace ISO 27001 je zisk

- jedná se o požadavky,
které bychom museli dříve

či později stejně zavést.“
 

Oliver Eckel, Information Security Manager,
CQR Payment Solutions / bwin

 

Reference: ISO 27001 v SME´s

 

Bezpečný rámec, individuální design: Obsáhlý rámec certifikačního standardu ISO 27001 a návodu k implementaci ISO 27002 umožňuje hladké zavedení systému řízení informační bezpečnosti (ISMS). Díky strukturovanému procesnímu přístupu se předejde problémům, které vznikají při postupných individuálních opatřeních. Bezpečnostní nedostatky jsou systematicky hodnoceny a minimalizovány.  Analýza rizik  odhaluje individuální potřebu bezpečnosti, přičemž pro realizaci opatření je podstatným kritériem rentabilita. 

 

 

Od implementace k certifikaci

ISO 27001 se zabývá vypracováním a dokumentací ISMS. ISO 27002 obsahuje informace o více než 130 bezpečnostních opatřeních (controls). Standard umožňuje organizacím všech velkostí a odvětví měřit, řídit a pro vlastní kontrolu interně auditovat informační bezpečnost. Prověření ISMS nezávislou akreditovanou organizací, jako je CIS, vyúsťuje po předepsaném certifikačním postupu v certifikaci dle ISO 27001.

 

Světový unikát: certifikát

 

ISO 27001 je celosvětově jediný standard pro informační bezpečnost, který lze certifikovat, a tudíž nabízí opravdové konkurenční výhody a ušetří Vám individuální doklady. Jako pomůcka k realizaci slouží odvětvové a tématické substandardy řady ISO 27kkteré jsou neustále vyvíjeny. Obsahově norma ISO 27001 zahrnuje kromě technické bezpečnosti IT i organizační, personální a fyzické aspekty, od povědomí zaměstnanců o informační bezpečnosti až po požární ochranu. Informační bezpečnost začíná u vlastního psacího stolu a končí u výpočetního střediska zabezpečeného proti výpadku.

 

  
Prvky úspěchu

Struktura ISMS podle ISO 27001 27001_certificate_web_hoch_cutt 

  1. Bezpečnostní politika
  2. Organizace bezpečnosti informací
  3. Řízení aktiv
  4. Bezpečnost lidských zdrojů 
  5. Fyzická bezpečnost a bezpečnost prostředí
  6. Řízení komunikací a řízení provozu
  7. Řízení přístupu
  8. Akvizice, vývoj a údržba informačních systémů
  9. Zvládání bezpečnostních incidentů
  10. Řízení kontinuity činností organizace
  11. Soulad s požadavky 

 


Up-to-Date: s neustálým zlepšováním

Na neustále se měnící požadavky reagují firmy certifikované podle ISO proaktivně: Díky procesu neustálého zlepšování (PNZ) podle cyklu Plan-Do-Check-Act se SKUTEČNÝ stav podniku průběžně přizpůsobuje pravidelně revidovanému POŽADOVANÉMU stavu. Certifikované podniky jsou pak vysoce flexibilní - vždy na nejnovější úrovni technických a organizačních možností. 

 

 

 
 
CIS - Certification & Information Security Services, s.r.o. T +420 733 180 494 office.cz@cis-cert.com

Imprint  T&C