ISO 27001
Systém managementu informační bezpečnosti
Poradenská a konzultační činnost obsahuje analýzu stavu a zadefinování systému managementu informační bezpečnosti (ISMS), identifikaci, analýzu a vyhodnocení rizik k aktivám organizace, příprava plánů zacházení k definovaným rizikům, zavedení praktik pro řízení rizik, vypracování dokumentace, zavedení ISMS do činnosti organizace, vykonání interních auditů, příprava organizace před vykonáním auditů certifikační organizací.
Výhody zavedení normy
- přehled o vlastních informačních aktivách a jejich hodnotě,
- komplexní a systematické řízení bezpečnosti,
- efektivní správa investic vkládaných do bezpečnosti,
- plnění legislativních požadavků,
- konkurenční výhoda,
- zlepšení image společnosti.
Poradenstvím zabezpečujeme
- analýzu stavu organizace a navrhnutí dalšího postupu při zavedení ISMS,
- zadefinování aktiv společnosti,
- vypracování metodiky pro správu rizik,
- identifikaci, analýzu a vyhodnocení rizik k aktivám společnosti,
- příprava plánů správného zacházení,
- vypracování dokumentace ISMS,
- implementace ISMS do procesů a činností organizace,
- vykonávání interních auditů ISMS,
- příprava organizace před vykonáním auditů certifikační organizací.