Implementácia ISMS
Pomôžeme vám rýchlo a efektívne navrhnúť a zaviesť systém riadenia bezpečnosti informácií a IKT v celej vašej organizácii. Máme dlhoročné praktické skúsenosti s jeho zavádzaním v najrôznejších prostrediach.
Čo je ISMS?
Systém ISMS možno definovať ako zdokumentovaný systém riadenia, ktorého hlavným cieľom je zabezpečiť primeranú úroveň informačnej bezpečnosti v organizácii, a to v rámci informačného systému aj iných procesov. Implementácia ISMS zahŕňa okrem iného definovanie chránených informačných aktív, riadenie bezpečnostných rizík a implementáciu a kontrolu bezpečnostných opatrení.
ISMS je definovaný normou ISO/IEC 27001 ( resp. celou skupinou noriem ISO/IEC 2700x) a je plne kompatibilný so systémami manažérstva kvality (ISO/IEC 9001), systémami environmentálneho manažérstva (ISO/IEC 14001) alebo systémami bezpečnosti a ochrany zdravia pri práci (OHSAS 18001). ISMS sa preto dá ľahko integrovať do celkového systému riadenia organizácie.
ISMS je definovaný normou ISO/IEC 27001 ( resp. celou skupinou noriem ISO/IEC 2700x) a je plne kompatibilný so systémami manažérstva kvality (ISO/IEC 9001), systémami environmentálneho manažérstva (ISO/IEC 14001) alebo systémami bezpečnosti a ochrany zdravia pri práci (OHSAS 18001). ISMS sa preto dá ľahko integrovať do celkového systému riadenia organizácie.
Benefity
- Stanovenie optimálneho pomeru medzi nákladmi a dosiahnutou úrovňou bezpečnosti informačných aktív organizácie - maximálna efektívnosť a presné zacielenie investícií do bezpečnosti
- Zvýšenie dôveryhodnosti a kreditu organizácie v očiach zákazníkov a partnerov
- Zabezpečenie súladu s legislatívnymi požiadavkami
- Zníženie rizík spojených s nedostupnosťou informácií a služieb, únikom alebo neoprávneným prístupom k informáciám organizácie
- Úspora nákladov spojených s odstraňovaním následkov bezpečnostných incidentov
- Minimalizácia rizika úniku údajov a ochrana stability organizácie
- Zvýšenie bezpečnostného povedomia zamestnancov - zníženie počtu chýb používateľov
- Priebežné monitorovanie a vyhodnocovanie aktuálnej úrovne informačnej bezpečnosti organizácie
Popis riešenia
Ako už bolo uvedené vyššie, ISMS je dokumentovaný systém riadenia, čo znamená, že existuje určitá dokumentácia o tom, ako budú prebiehať procesy riadenia informačnej bezpečnosti.
V tejto oblasti ponúkame návrh aj dokumentáciu týchto procesov vo forme smerníc, metodík postupov a pod.
Komunikujeme s klientmi a navrhujeme/upravujeme procesy a s nimi súvisiacu dokumentáciu v závislosti od aktuálnych procesov, podmienok a požiadaviek klienta. Robíme to tak, aby boli splnené stanovené predpisy/normy/legislatíva (napr. ISO 27001, NIST, ZoKB, DORA, GDPR atď.); pritom odovzdávame aj naše skúsenosti s praktickou implementáciou v minulosti alebo podľa najnovších trendov v oblasti riešení informačnej bezpečnosti.
Ponúkame nielen služby súvisiace s návrhom nových alebo reengineeringom existujúcich procesov a ich dokumentáciou, ale aj pomoc pri ich implementácii v podobe bezpečnostného správcu, ktorý môže dohliadať, kontrolovať a implementovať jednotlivé procesy podľa ich typu. V tejto oblasti ponúkame aj školenia šité na mieru, počas ktorých sú zamestnanci oboznámení s novými povinnosťami alebo s tým, ako by mali nové procesy správne vykonávať.
Máme skúsenosti a dokážeme implementovať celý rozsah ISMS, pre akúkoľvek veľkosť a typ organizácie, ale je na organizácii, akú časť potrebuje a ako podrobnú implementovať s ohľadom na vlastné potreby. Môžeme teda pomôcť len s jedným procesom alebo vybudovať celý ISMS.
V tejto oblasti ponúkame návrh aj dokumentáciu týchto procesov vo forme smerníc, metodík postupov a pod.
Komunikujeme s klientmi a navrhujeme/upravujeme procesy a s nimi súvisiacu dokumentáciu v závislosti od aktuálnych procesov, podmienok a požiadaviek klienta. Robíme to tak, aby boli splnené stanovené predpisy/normy/legislatíva (napr. ISO 27001, NIST, ZoKB, DORA, GDPR atď.); pritom odovzdávame aj naše skúsenosti s praktickou implementáciou v minulosti alebo podľa najnovších trendov v oblasti riešení informačnej bezpečnosti.
Ponúkame nielen služby súvisiace s návrhom nových alebo reengineeringom existujúcich procesov a ich dokumentáciou, ale aj pomoc pri ich implementácii v podobe bezpečnostného správcu, ktorý môže dohliadať, kontrolovať a implementovať jednotlivé procesy podľa ich typu. V tejto oblasti ponúkame aj školenia šité na mieru, počas ktorých sú zamestnanci oboznámení s novými povinnosťami alebo s tým, ako by mali nové procesy správne vykonávať.
Máme skúsenosti a dokážeme implementovať celý rozsah ISMS, pre akúkoľvek veľkosť a typ organizácie, ale je na organizácii, akú časť potrebuje a ako podrobnú implementovať s ohľadom na vlastné potreby. Môžeme teda pomôcť len s jedným procesom alebo vybudovať celý ISMS.
V oblasti ISMS ponúkame tieto služby
Poradenstvo Poradíme, preveríme a v prípade potreby odporučíme možnosti implementácie jednotlivých procesov, aby sme splnili vaše požiadavky.
Komplexná implementácia Zanalyzujeme podmienky implementácie čiastkových alebo daných procesov a navrhneme/konzultujeme zmeny a pripravíme dokumentáciu procesov tak, aby boli v súlade so zvolenými normami.
Čiastočná implementácia Zameriame sa len na vybrané procesy a s ohľadom na vaše konkrétne podmienky, možnosti a požiadavky navrhneme ich priebeh a zdokumentujeme ich.
Bezpečnostný správca Budeme plniť úlohu interného zamestnanca, ktorý vykonáva všetky alebo vybrané úlohy informačnej bezpečnosti.
Školenie na mieru V nadväznosti na novo navrhnuté a popísané procesy pripravíme školenie pre vybrané skupiny zamestnancov, ktorí sa budú podieľať na implementácii procesov.
Komplexná implementácia Zanalyzujeme podmienky implementácie čiastkových alebo daných procesov a navrhneme/konzultujeme zmeny a pripravíme dokumentáciu procesov tak, aby boli v súlade so zvolenými normami.
Čiastočná implementácia Zameriame sa len na vybrané procesy a s ohľadom na vaše konkrétne podmienky, možnosti a požiadavky navrhneme ich priebeh a zdokumentujeme ich.
Bezpečnostný správca Budeme plniť úlohu interného zamestnanca, ktorý vykonáva všetky alebo vybrané úlohy informačnej bezpečnosti.
Školenie na mieru V nadväznosti na novo navrhnuté a popísané procesy pripravíme školenie pre vybrané skupiny zamestnancov, ktorí sa budú podieľať na implementácii procesov.
Tlač do PDF
-
V spoločnosti T-Mobile sme vykonali bezpečnostné testy a audity -
V spoločnosti Deutsche Telekom (T-Systems) pokrývame oblasť kybernetickej bezpečnosti -
Pre Škoda Auto sme vykonali audity a sofistikované penetračné testy na identifikáciu zraniteľností
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?