ISO/IEC 27001

Norma ISO/IEC 27001 upravuje systém řízení bezpečnosti informací (ISMS) a stanovuje požadavky na společnosti, které chtějí svůj systém řízení bezpečnosti informací zavést, implementovat, udržovat a zlepšovat. Je také základním stavebním kamenem, na kterém může organizace založit účinnost řízení veškerých svých informací, údajů a dat.

Provedeme Vás celým procesem zavedení normy bezpečnosti informací ve Vaší společnosti včetně asistence u certifikačního auditu.

Co je norma ISO/IEC 27001?

ISO/IEC 27001 je mezinárodní standard upravující systém řízení bezpečnosti informací. Zahrnuje různé aspekty, jako je hodnocení rizik, bezpečnostní politiky, kontroly a neustálé zlepšování ISMS. Při jeho zavádění vycházíme ze souladu s ISO/IEC 27002 – postupu, který obsahuje seznam opatření, která jsou považována za „best practice“ v oblasti informační bezpečnosti a návod na jejich zavedení do organizace.

Norma ISO/IEC 27001 pomáhá společnostem identifikovat a zmírňovat bezpečnostní rizika, zajišťovat důvěrnost, integritu a dostupnost informací a dodržovat právní a regulační požadavky. Její správné zavedení pomůže s efektivním řízením bezpečnosti informací a je správným krokem k vytvoření důvěry zákazníků, partnerů a zúčastněných stran v závazek Vaší organizace chránit svěřená data. 

Propojenost dnešního světa a jeho závislost na informačních technologiích je důvodem, proč si různé oblasti průmyslu ISMS přizpůsobují svým potřebám. Naše služby pokrývají celou rodinu norem ISO/IEC 27000 – ISMS umíme nastavit napříč všemi průmysly. Pomůžeme Vám s ochrannou osobních dat Vašich pacientů i obchodních tajemství, která si předáváte s dodavatelem v automobilovém průmyslu.

Jak Vám můžeme pomoci?

Začneme tím, že společně určíme, kde všude ve Vaší společnosti dává implementace systému řízení bezpečnosti informací (ISMS) smysl a identifikujeme Vaše informační aktiva.

Podle oboru podnikání, poskytovaných služeb, cílů a aktuálních projektů zhodnotíme rizika a zranitelnosti. Výstupem bude risk analýza, která Vám pomůže postavení Vaší organizace lépe pochopit pro činění informovaných rozhodnutí. V případech, kdy bude riziko vysoké, navrhneme optimální řešení z pohledu cena / výkon.

Naši spolupráci zakončíme tím, že pro Vás vypracujeme klíčové dokumenty, které k aplikaci a udržování ISO 27 001 potřebujete a vysvětlíme Vám, jak s nimi pracovat. Vše jednoduše, srozumitelně, ve Vašem jazyce.

Umíme to jednoduše a kvalitně

Zde uvádíme krátké ukázky toho, že složité věci nemusí být vždy ty správné. Důležité je, abyste pravidlům a principům rozuměli, aby byly jasné a mohli jste se na ně spolehnout.

Před

Po

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.

Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.

Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sapien pretium facilisi blandit vitae, placerat euismod massa curabitur. Hendrerit amet, nunc turpis sit sed viverra quam ipsum libero. Ipsum a, massa elementum et at sit nisl, magna. Diam quis ac id fermentum ac pharetra pellentesque. Donec fermentum blandit vel molestie. Mattis lectus risus sed fames massa dui. A sit turpis nibh sed. Enim eu non ut vel, ornare metus, ullamcorper amet condimentum.

Tortor pharetra vitae tincidunt faucibus lectus. Urna, nulla aliquet quisque at faucibus placerat non amet, fermentum. In ultrices velit tempus at magna cras orci. Facilisis neque massa, et ut lacus. Et pellentesque fusce sed pharetra, arcu orci. Aliquam parturient euismod elit nunc, sem. Viverra condimentum sagittis velit quis iaculis neque. Sociis odio habitant odio quis arcu sit diam urna.

Nam a ut id at eget gravida. Sed ullamcorper sit nunc porttitor lacus. Nulla lobortis orci, fringilla pretium, diam volutpat eget accumsan magnis.

Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!

Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.

Kontaktujte nás a získejte svůj deštník proti kybernetickým hrozbám!

Pomůžeme Vám vytvořit základy, principy a dokumentaci pro efektivní zabezpečení. Naučíme Vás, jak rozumět a spoléhat se na Vaše zabezpečení v případě incidentů, aby mělo preventivní charakter a neochromilo provoz.

Nejnovější články

V čtvrtek 4. dubna se Legislativní rada vlády vyjádřila k Novému návrhu zákona o kybernetické bezpečnosti a doporučila jeho přepracování. Dle dostupných zdrojů směřovala kritika zejména vůči zakotvení povinností pro poskytovatele regulovaných

Nový zákon o kybernetické bezpečnosti má být účinný začátkem příštího roku 2025, v českém právním řádu zakotvuje povinnosti a pravidla, která požaduje směrnice NIS2.  Aby si organizace mohla odpovědět na

V posledním lednovém týdnu byla zveřejněná nová verze konceptu CSF2 (Cyber Security Framework 2) od americké organizace NIST (National Institute for Standards and Technology), která je známá především svým monitoringem kritických

Newsletter

Chcete mít jistotu, že Vaše společnost je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

EMAIL