top of page
Bezpečnost informací

Systémy managementu bezpečnosti informací (ISMS) specifikují normy řady ISO/IEC 27000 (zejména ISO/IEC 27001:2022) včetně doprovodných a podpůrných směrnic. Normy obsahují model rozvoje bezpečnosti informací organizace v rovině zdrojů, procesů a výrobků. Jedná se o kompletní systém managementu, jehož cílem je zvýšit informační bezpečnost pomocí tří aspektů:

  • Integrita informací: zajištění správnosti a úplnosti

  • Dostupnost informací: zajištění včasnosti a dostupnosti

  • Důvěrnost informací: zajištění oprávněnosti přístupu

ISMS se týká všech organizací, které potřebují zajistit bezpečnost informací s ohledem na data, která zpracovávají,

a zejména zákazníky, kterým potřebují deklarovat datovou bezpečnost. Zavedené ISMS je vhodné jako příprava na bezpečnostní audit v souladu s požadavky např. DCSO (VDA) apod.

Organizace s tímto certifikátem mohou prokázat svoji schopnost trvale uplatňovat bezpečnostní opatření chránící informační aktiva s cílem poskytnout jistotu svým partnerům o dostatečné úrovni zabezpečení informací.

Co pro vás můžeme zajistit?

  • Komplexní služby v nastavení systému řízení bezpečnosti informací ISO, ISMS certifikace ISO 27001

  • Zavedení a údržbu systému managementu

  • Poradenství a konzultace dle vašich potřeb a požadavků

  • Zpracování veškeré potřebné dokumentace dle potřeb dané normy ISO/IEC 27001, ISO/IEC 20000-1 (manuál, prohlášení o aplikovatelnosti, organizační schéma, interní příručky, toolkits)

  • ISO 27001 školení zaměstnanců

  • Implementaci systému managementu bezpečnosti informací na klíč

  • Zajištění veškeré nutné činnosti spojené se získáním certifikátu dle ISO/IEC 27001 pro ISMS

  • Externí činnost auditora, manažera bezpečnosti informací a manažera kybernetické bezpečnosti, audit ISO 27001

  • Komplexní služby při zavádění a zajištění ochrany informací ve všech jejích (nejen zákonem požadovaných) formách

  • Zpracování analýzy rizik a zavedení vhodných opatření na všech úrovních (fyzické, logické, personální, komunikační a organizační bezpečnosti)

  • Nastavení bezpečnostní politiky vaší organizace

  • Předcházení a řešení incidentů bezpečnosti informací

  • Personální bezpečnost (bezpečnost lidských zdrojů) formou proškolení zaměstnanců

  • Implementace a akreditace ISO/IEC 27001 standardu a systému managementu bezpečnosti informací

  • Poradenství a konzultace dle vašich potřeb a požadavků

  • Provedení interního auditu ISMS

Může Vás také zajímat tisax ISO 27001. Více o službě ZDE

Pro zjištění ceny ISO 27001 ISMS nás kontaktujte.

bottom of page