Implementace ISMS
Pomůžeme vám rychle a efektivně navrhnout a zavést systém řízení bezpečnosti informací i ICT napříč celou vaší organizací. Máme dlouhodobé praktické zkušenosti s jeho nasazením do nejrůznějších prostředí.
Co je ISMS?
ISMS můžeme definovat jako dokumentovaný systém řízení, jehož hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů. Zavedení ISMS zahrnuje mimo jiné definici chráněných informačních aktiv, řízení bezpečnostních rizik a zavedení a kontrolu bezpečnostních opatření.
ISMS je definováno normou ISO/IEC 27001 (resp. celou rodinou norem ISO/IEC 2700x) a je plně kompatibilní se systémy managementu jakosti (ISO/IEC 9001), systémy environmentálního managementu (ISO/IEC 14001) nebo systémy bezpečnosti a ochrany zdraví při práci (OHSAS 18001). ISMS tedy lze jednoduše integrovat do celkového systému řízení organizace.
ISMS je definováno normou ISO/IEC 27001 (resp. celou rodinou norem ISO/IEC 2700x) a je plně kompatibilní se systémy managementu jakosti (ISO/IEC 9001), systémy environmentálního managementu (ISO/IEC 14001) nebo systémy bezpečnosti a ochrany zdraví při práci (OHSAS 18001). ISMS tedy lze jednoduše integrovat do celkového systému řízení organizace.
Přínosy
- Stanovení optimálního poměru mezi náklady a dosaženou úrovní zabezpečení informačních aktiv organizace – maximální efektivita a přesné zacílení investic do bezpečnosti
- Zvýšení důvěryhodnosti a kreditu organizace v očích zákazníků a partnerů
- Zajištění souladu s požadavky legislativy
- Snížení rizik souvisejících s nedostupností informací a služeb, únikem nebo neoprávněným přístupem k informacím organizace
- Úspora nákladů souvisejících s odstraňováním následků bezpečnostních incidentů
- Minimalizace nebezpečí úniku dat a ochrana stability organizace
- Zvýšení bezpečnostního povědomí zaměstnanců – snížení chybovosti uživatelů
- Průběžné sledování a hodnocení aktuální úrovně informační bezpečnosti organizace
Popis řešení
Jak již bylo zmíněno výše ISMS je dokumentovaný systém řízení, a to znamená, že existuje určitá dokumentace toho, jak procesy v oblasti řízení bezpečnosti informací poběží.
V této oblasti nabízíme jak návrh, tak dokumentaci k těmto procesům formou směrnic, postupů metodik apod.
Komunikujeme s klienty a navrhujeme/přizpůsobujeme procesy a jejich související dokumentaci v závislosti na současných procesech, podmínkách a požadavcích klienta. A to takovým způsobem, aby byly splněny určené předpisy/normy/legislativa (např. ISO 27001, NIST, ZoKB, DORA, GDPR, aj.), při této činnosti předáváme i zkušenosti s praktickou realizací v minulosti nebo dle posledních trendů řešení v informační bezpečnosti.
Nabízíme nejen služby spojené s návrhem nových nebo re-inženýringem stávajících procesů a jejich dokumentováním ale i výpomoc s jejich implementací ve formě služby bezpečnostních správce, který může jednotlivé procesy dle druhu dohlížet, kontrolovat, ale i realizovat. Nabízíme v této oblasti i školení na míru, při kterém jsou pracovníci seznámeni se svými novými povinnostmi, nebo s tím, jak by nové procesy měly správně probíhat.
Máme zkušenosti a umíme realizovat celý scope ISMS, a to pro jakoukoliv velikost a druh organizace, avšak je na organizaci, jakou část potřebuje, a jak detailně realizovat s ohledem na vlastní potřeby. Můžeme tak pomoci pouze s jedním procesem, a nebo postavit celé ISMS.
V této oblasti nabízíme jak návrh, tak dokumentaci k těmto procesům formou směrnic, postupů metodik apod.
Komunikujeme s klienty a navrhujeme/přizpůsobujeme procesy a jejich související dokumentaci v závislosti na současných procesech, podmínkách a požadavcích klienta. A to takovým způsobem, aby byly splněny určené předpisy/normy/legislativa (např. ISO 27001, NIST, ZoKB, DORA, GDPR, aj.), při této činnosti předáváme i zkušenosti s praktickou realizací v minulosti nebo dle posledních trendů řešení v informační bezpečnosti.
Nabízíme nejen služby spojené s návrhem nových nebo re-inženýringem stávajících procesů a jejich dokumentováním ale i výpomoc s jejich implementací ve formě služby bezpečnostních správce, který může jednotlivé procesy dle druhu dohlížet, kontrolovat, ale i realizovat. Nabízíme v této oblasti i školení na míru, při kterém jsou pracovníci seznámeni se svými novými povinnostmi, nebo s tím, jak by nové procesy měly správně probíhat.
Máme zkušenosti a umíme realizovat celý scope ISMS, a to pro jakoukoliv velikost a druh organizace, avšak je na organizaci, jakou část potřebuje, a jak detailně realizovat s ohledem na vlastní potřeby. Můžeme tak pomoci pouze s jedním procesem, a nebo postavit celé ISMS.
Jaké služby v této oblasti nabízíme
Poradenství
Poradíme zkontrolujeme a popř. i doporučíme možnosti realizace jednotlivých procesů tak, aby odpovídaly vašim požadavkům.
Komplexní realizace
Provedeme analýzu podmínek způsobu realizace dílčích či daných procesů a navrhneme/konzultujeme jejich změny a připravíme dokumentaci procesů tak, aby byla v souladu se zvolenými normami.
Částečná realizace
Zaměříme se pouze na vybrané procesy a s ohledem na vaše specifické podmínky, možnosti a požadavky, navrhneme jejich průběh a zdokumentujeme je.
Bezpečnostní správce
Budeme vykonávat roli interního zaměstnance, který realizuje všechny nebo vybrané úkoly v oblasti informační bezpečnosti.
Školení na míru
V návaznosti na nově navržené a popsané procesy připravíme školení pro vybrané skupiny pracovníků, kteří se budou podílet na realizaci procesů.
Poradíme zkontrolujeme a popř. i doporučíme možnosti realizace jednotlivých procesů tak, aby odpovídaly vašim požadavkům.
Komplexní realizace
Provedeme analýzu podmínek způsobu realizace dílčích či daných procesů a navrhneme/konzultujeme jejich změny a připravíme dokumentaci procesů tak, aby byla v souladu se zvolenými normami.
Částečná realizace
Zaměříme se pouze na vybrané procesy a s ohledem na vaše specifické podmínky, možnosti a požadavky, navrhneme jejich průběh a zdokumentujeme je.
Bezpečnostní správce
Budeme vykonávat roli interního zaměstnance, který realizuje všechny nebo vybrané úkoly v oblasti informační bezpečnosti.
Školení na míru
V návaznosti na nově navržené a popsané procesy připravíme školení pro vybrané skupiny pracovníků, kteří se budou podílet na realizaci procesů.
-
Zvýšili jsme bezpečnost a efektivitu IT infrastruktury ve společnosti SATUM
-
Pro Škoda Auto jsme provedli audity a sofistikované penetrační testy k identifikaci zranitelnosti -
V T-Mobile jsme provedli bezpečnostní testy a audity -
Díky hardeningové politice byly splněny cíle auditu i zvýšena bezpečnost Burzy cenných papírů Praha -
V Deutsche Telekom (T-Systems) pokrýváme oblasti kybernetické bezpečnosti. -
V L‘Oréal jsme se postarali o řízení kontinuity činností. -
Zajištění analýzy i podpory dohledového centra ve společnosti Centropol Energy -
Realizace bezpečnostních auditů a penetračních testů pro společnost ČEZ
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?