Přehled

Komplexní rámec certifikační normy ISO/IEC 27001 a praktická příručka ISO/IEC 27002 umožňují zavedení systému řízení bezpečnosti informací (ISMS) z jednoho zdroje.

Strukturovaný procesní přístup se vyhýbá problémům, které mohou vzniknout při realizaci jednotlivých opatření. Bezpečnostní mezery jsou systematicky vyhodnocovány a minimalizovány. Analýza rizik ukazuje specifické bezpečnostní potřeby organizace, přičemž základním kritériem pro realizaci opatření je nákladová efektivita.

Od realizace...

ISO/IEC 27001 specifikuje požadavky na systém řízení bezpečnosti informací (ISMS). ISO/IEC 27002 obsahuje další informace a nabízí podporu pro implementaci ISMS.

... k certifikaci

ISO 27001 je standardem pro informační bezpečnost, jehož podstatnou výhodou je, že eliminuje potřebu časově náročných jednotlivých ověřování.

Norma umožňuje organizacím všech velikostí a odvětví zavést, měřit, kontrolovat a interně auditovat zabezpečení informací pro vlastní audit. Přezkoumání ISMS nezávislou akreditovanou organizací, jako je CIS, vede k certifikaci ISO 27001 podle specifikovaného certifikačního procesu.

Výhody
  • Osvědčený standard pro ochranu vašeho nehmotného majetku: analogových a digitálních informací
  • Rámec pro technická a organizační opatření s kontrolou účinnosti a optimalizačními smyčkami
  • Maximální ochrana dat a informací
  • Vysoká dostupnost IT služeb
Certifikace

ISO 27001 se zabývá vytvořením a dokumentací ISMS. ISO 27002 obsahuje informace o více než 100 bezpečnostních opatřeních (kontrolách).

Norma umožňuje organizacím jakékoli velikosti a sektoru měřit a kontrolovat bezpečnost informací a interně ji auditovat pro účely vlastní kontroly.

Revize ISMS provedená nezávislou akreditovanou organizací, jako je CIS, povede k certifikaci ISO 27001 podle definovaného certifikačního procesu

Rozšíření certiikace

Certifikát ISO 27001 je základem pro další certifikace. Norma ISO 27001 má řadu podnorem, na jejichž základě lze certifikace ISO 27001 rozšířit podle dalšího zaměření. Poslední normou v této souvislosti je ISO/IEC 27701, která doplňuje ISO 27001 o požadavky na systém řízení ochrany dat na základě obecného nařízení o ochraně osobních údajů. Hlavní certifikace, pro kterou je CIS akreditována, jsou:

  • ISO/IEC 27701 – Správa ochrany dat
  • ISO/IEC 27018 - Ochrana osobních údajů v cloudu
  • ISO/IEC 27019 - Ochrana systémů řízení procesů v energetice
  • Katalog bezpečnosti IT v souladu s § 11 orst. 1a zákona o energetice (DE) na základě katalogu bezpečnosti IT podle EnWG

    Poptávka

    Pole označená hvězdičkou (*) musí být vyplněna!

    Potřebujete konkrétní informace?

    18. září

    2024

    #ciscompliancesummit #bepartofit #besecure

    CIS Compliance Summit

    Austria Trend Hotel Savoyen, Rennweg 16, 1030 Vídeň

    S námi dosáhnete Vašich dlouhodobých cílů!

    +420 733 180 494