ISO 27001
Systém manažérstva informačnej bezpečnosti
Poradenská a konzultačná činnosť obsahuje analýzu stavu a zadefinovanie systému manažérstva informačnej bezpečnosti (ISMS), identifikáciu, analýzu a vyhodnotenie rizík k aktívam organizácie, prípravu plánov zaobchádzania k definovaným rizikám, zavedenie praktík pre riadenie rizík, vypracovanie dokumentácie, zavedenie ISMS do činnosti organizácie, vykonanie interných auditov, prípravu organizácie pred vykonaním auditov certifikačnou organizáciou.
Výhody zavedenia normy
- prehľad o vlastných informačných aktívach a ich hodnote,
- komplexné a systematické riadenie bezpečnosti,
- efektívne riadenie investícií vkladaných do bezpečnosti,
- plnenie legislatívnych požiadaviek,
- konkurenčná výhoda,
- zlepšenie imidžu spoločnosti.
Poradenstvom zabezpečujeme
- analýzu stavu organizácie a navrhnutie ďalšieho postupu pri zavádzaní ISMS,
- zadefinovanie aktív spoločnosti,
- vypracovanie metodiky pre riadenie rizík,
- identifikáciu, analýzu a vyhodnotenie rizík k aktívam spoločnosti,
- prípravu plánov zaobchádzania,
- vypracovanie dokumentácie ISMS,
- implementácia ISMS do procesov a činností organizácie,
- vykonávanie interných auditov ISMS,
- príprava organizácie pred vykonaním auditov certifikačnou organizáciou.