V případě ISO/IEC 27001, stručně ISO27001, se jedná o mezinárodně uznávanou normu pro bezpečnost informací v podnicích.
Cílem této normy je zavést systém řízení bezpečnosti informací (ISMS) ve společnostech, aby se tak etablovala a průběžně zlepšovala přiměřená úroveň bezpečnosti informací a IT. Organizace také používají ISMS k minimalizaci rizika kybernetických útoků a krádeží dat.
Počínaje řízením rizik IT, přes informování zaměstnanců, až po realizaci technických opatření v oblasti IT, norma ISO27001 specifikuje ve svých deseti kapitolách relevantní cíle pro dosažení odpovídající úrovně bezpečnosti v podniku. Pokud je norma plně implementována, mohou společnosti nechat svůj systém managementu certifikovat podle ISO27001.
Struktura ISMS přitom vyžaduje tři hlavní části: 1. Vybudování základních procesů ISMS, 2. Zavedený systém řízení rizik ve společnosti, 3. Interní kontrolní systém, který se pravidelně zabývá podnikovými riziky.
V případě ISO/IEC 27001, stručně ISO27001, se jedná o mezinárodně uznávanou normu pro bezpečnost informací v podnicích.
Cílem této normy je zavést systém řízení bezpečnosti informací (ISMS) ve společnostech, aby se tak etablovala a průběžně zlepšovala přiměřená úroveň bezpečnosti informací a IT. Organizace také používají ISMS k minimalizaci rizika kybernetických útoků a krádeží dat.
Počínaje řízením rizik IT, přes informování zaměstnanců, až po realizaci technických opatření v oblasti IT, norma ISO27001 specifikuje ve svých deseti kapitolách relevantní cíle pro dosažení odpovídající úrovně bezpečnosti v podniku. Pokud je norma plně implementována, mohou společnosti nechat svůj systém managementu certifikovat podle ISO27001.
Struktura ISMS přitom vyžaduje tři hlavní části: 1. Vybudování základních procesů ISMS, 2. Zavedený systém řízení rizik ve společnosti, 3. Interní kontrolní systém, který se pravidelně zabývá podnikovými riziky.
Certifikace podle ISO 27001 je investice do budoucnosti společnosti. Vytváří důvěru v mezinárodním měřítku a posiluje firemní image.
Obchodní partneři a zákazníci tak dostávají pádné důkazy, že ve společnosti je zavedena a také se realizuje IT bezpečnost na úrovni odpovídající stavu techniky. Zároveň minimalizujete obchodní rizika a rizika vyplývající ze záruk a zvyšujete konkurenceschopnost na trhu.
V průběhu spolupráce s vámi vybudujeme funkční systém řízení bezpečnosti informací (ISMS). Tak získáte certifikaci rychle a efektivně a snížíte mimo jiné vaše procesní náklady a možná dokonce i vaše pojistné.
Chcete-li získat a trvale prokázat certifikaci podle DIN ISO 27001, je nutné vybudovat systém ISMS, který pokrývá požadavky na systematické řízení rizik, aby byla splněna požadovaná zralost systému. Abychom takový systém mohli společně s vámi vybudovat, shromáždíme na počátku naší spolupráce vaše základní údaje a provedeme audit příslušných oblasti.
Identifikované mezery mezi „požadovaným“ a „skutečným“ stavem zpracujeme a vypracujeme plán opatření pro optimální realizaci. Samozřejmě jsme Vám radou i skutkem k dispozici i při realizaci.
Zde samozřejmě zohledníme váš obchodní model a vaše specifické požadavky, jakož i individuálně stanovovaný scope, podle kterého usilujete o certifikaci, a dodáme vám předlohy vzorových dokumentů, dotazníků a kontrolních seznamů atd., které proces zjednodušují a urychlují.
Certifikace podle ISO 27001 je investice do budoucnosti společnosti. Vytváří důvěru v mezinárodním měřítku a posiluje firemní image.
Obchodní partneři a zákazníci tak dostávají pádné důkazy, že ve společnosti je zavedena a také se realizuje IT bezpečnost na úrovni odpovídající stavu techniky. Zároveň minimalizujete obchodní rizika a rizika vyplývající ze záruk a zvyšujete konkurenceschopnost na trhu.
V průběhu spolupráce s vámi vybudujeme funkční systém řízení bezpečnosti informací (ISMS). Tak získáte certifikaci rychle a efektivně a snížíte mimo jiné vaše procesní náklady a možná dokonce i vaše pojistné.
Chcete-li získat a trvale prokázat certifikaci podle DIN ISO 27001, je nutné vybudovat systém ISMS, který pokrývá požadavky na systematické řízení rizik, aby byla splněna požadovaná zralost systému. Abychom takový systém mohli společně s vámi vybudovat, shromáždíme na počátku naší spolupráce vaše základní údaje a provedeme audit příslušných oblasti.
Identifikované mezery mezi „požadovaným“ a „skutečným“ stavem zpracujeme a vypracujeme plán opatření pro optimální realizaci. Samozřejmě jsme Vám radou i skutkem k dispozici i při realizaci.
Zde samozřejmě zohledníme váš obchodní model a vaše specifické požadavky, jakož i individuálně stanovovaný scope, podle kterého usilujete o certifikaci, a dodáme vám předlohy vzorových dokumentů, dotazníků a kontrolních seznamů atd., které proces zjednodušují a urychlují.
„Dobrá spolupráce založená na partnerství. Tato spolupráce se vyznačuje zejména kompetentním a komplexním poradenstvím v oblasti ochrany osobních údajů, které je vždy přizpůsobeno našim požadavkům. Je příjemné slyšet od zmocněnců pro ochranu osobních údajů nejen to, co všechno nejde, ale také konkrétní řešení, která nám pomáhají posunout se vpřed.”
„Kompetence – spolehlivost – flexibilita! Tyto tři vlastnosti charakterizují naše zkušenosti ze spolupráce. Společnost aigner business solutions je pro nás nejlepší adresou, která povznáší ochranu osobních údajů a bezpečnost IT na profesionální úroveň orientovanou na řešení.”
„Společnost Sonnleitner Holzbauwerke GmbH & Co. KG bere odjakživa ochranu osobních údajů velmi vážně, a proto spolupracuje pouze s mimořádně kompetentními partnery.
A již při prvních jednáních se společností aigner business solutions se ukázalo, že jsme zde našli spolehlivého partnera. Od té doby se spolupráce vyznačuje důvěrou, otevřeností a vzájemným respektem a jsme velmi spokojeni s komplexní podporou v každém ohledu. Proto můžeme aigner business solutions vřele doporučit.”
Klaus Müller – obchodní ředitel
✔ Váš systém ISMS implementujeme nebo zaktualizujeme tak, aby odpovídal požadované úrovni zralosti.
✔ Pomůžeme Vám při implementaci managementu rizik a při budování interního kontrolního systému.
✔ Vaši úroveň bezpečnosti IT upravíme tak, aby certifikace byla úspěšná
✔ Vytvoříme proveditelné plány opatření pro dosažení požadované bezpečnostní úrovně.
✔ Podpoříme vás při procesu certifikace a budeme vám k dispozici jako konzultanti
✔ Obdržíte předlohy, např. vzorové dokumenty, dotazníky a kontrolní seznamy, které vám usnadní přípravu
✔ Cíl: úspěšná certifikace podle ISO 27001
Klikněte na tlačítko „Sjednat schůzku“, vyplňte do kontaktního formuláře vaše údaje a vyhledejte si vhodný termín telefonického hovoru pro bezplatnou konzultaci.
Společně zjistíme, jak Vám můžeme pomoci na cestě k vaší certifikaci ISO 27001.
Zjistíme vaše základní údaje, společně stanovíme scope a provedeme audit vaší firmy, zda splňujete standardy platné pro certifikaci DIN ISO 27001 ISO, a dodáme vám plán opatření.
Procesy, které nesplňují požadavky, společně s vámi přepracujeme podle plánu opatření a dodáme vám naše standardní předlohy, které Vám pomohou na začátku.
Podpoříme vás při procesech kolem certifikace a budeme vám k dispozici s radou a skutky.
Je konzultace opravdu bezplatná?
Ano, je zcela zdarma a bez závazků, slouží pouze k prvnímu seznámení a zjištění, zda a jak vám můžeme pomoci s vaším problémem. Za žádných okolností vám nebude účtován poplatek za rozhovor.
Co přesně je DIN ISO 27001?
Tato mezinárodní norma stanovuje požadavky na zřízení, realizaci, udržování a neustálé zlepšování systému dokumentováno řízení bezpečnosti informací (ISMS) s ohledem na daný kontext organizace. Kromě toho norma zahrnuje požadavky na posuzování a řešení rizik informační bezpečnosti podle individuálních potřeb organizace. Zohledňují se všechny typy organizací (např. obchodní společnosti, státní organizace, neziskové organizace). Norma byla také publikována jako norma DIN a je součástí skupiny norem ISO/IEC 2700x.
Provedete také certifikaci?
Ne. Vlastní certifikace DIN ISO 27001 je prováděna pouze příslušně akreditovanými a schválenými poskytovateli testovacích služeb (např. TÜV). Konzultace + příprava a vlastní certifikační proces jsou vědomě odděleny. Připravíme Vás však co nejlépe na vlastní kontrolu, takže byste zkoušku měly absolvovat spolehlivě, a podpoříme Vás při certifikaci.
This post is also available in: Angličtina Němec
Goldener Steig 42
94116 Hutthurm
County of Passau
