Komplexní rámec certifikační normy ISO/IEC 27001 a praktická příručka ISO/IEC 27002 umožňují zavedení systému řízení bezpečnosti informací (ISMS) z jednoho zdroje.
Strukturovaný procesní přístup se vyhýbá problémům, které mohou vzniknout při realizaci jednotlivých opatření. Bezpečnostní mezery jsou systematicky vyhodnocovány a minimalizovány. Analýza rizik ukazuje specifické bezpečnostní potřeby organizace, přičemž základním kritériem pro realizaci opatření je nákladová efektivita.
Od realizace...
ISO/IEC 27001 specifikuje požadavky na systém řízení bezpečnosti informací (ISMS). ISO/IEC 27002 obsahuje další informace a nabízí podporu pro implementaci ISMS.
... k certifikaci
ISO 27001 je standardem pro informační bezpečnost, jehož podstatnou výhodou je, že eliminuje potřebu časově náročných jednotlivých ověřování.
Norma umožňuje organizacím všech velikostí a odvětví zavést, měřit, kontrolovat a interně auditovat zabezpečení informací pro vlastní audit. Přezkoumání ISMS nezávislou akreditovanou organizací, jako je CIS, vede k certifikaci ISO 27001 podle specifikovaného certifikačního procesu.
- Osvědčený standard pro ochranu vašeho nehmotného majetku: analogových a digitálních informací
- Rámec pro technická a organizační opatření s kontrolou účinnosti a optimalizačními smyčkami
- Maximální ochrana dat a informací
- Vysoká dostupnost IT služeb
ISO 27001 se zabývá vytvořením a dokumentací ISMS. ISO 27002 obsahuje informace o více než 100 bezpečnostních opatřeních (kontrolách).
Norma umožňuje organizacím jakékoli velikosti a sektoru měřit a kontrolovat bezpečnost informací a interně ji auditovat pro účely vlastní kontroly.
Revize ISMS provedená nezávislou akreditovanou organizací, jako je CIS, povede k certifikaci ISO 27001 podle definovaného certifikačního procesu
Certifikát ISO 27001 je základem pro další certifikace. Norma ISO 27001 má řadu podnorem, na jejichž základě lze certifikace ISO 27001 rozšířit podle dalšího zaměření. Poslední normou v této souvislosti je ISO/IEC 27701, která doplňuje ISO 27001 o požadavky na systém řízení ochrany dat na základě obecného nařízení o ochraně osobních údajů. Hlavní certifikace, pro kterou je CIS akreditována, jsou:
- ISO/IEC 27701 – Správa ochrany dat
- ISO/IEC 27018 - Ochrana osobních údajů v cloudu
- ISO/IEC 27019 - Ochrana systémů řízení procesů v energetice
- Katalog bezpečnosti IT v souladu s § 11 orst. 1a zákona o energetice (DE) na základě katalogu bezpečnosti IT podle EnWG