aricoma logo avatar

#1 v podnikovom IT

Implementácia ISMS

Pomôžeme vám rýchlo a efektívne navrhnúť a zaviesť systém riadenia bezpečnosti informácií a IKT v celej vašej organizácii. Máme dlhoročné praktické skúsenosti s jeho zavádzaním v najrôznejších prostrediach.

Čo je ISMS?

Systém ISMS možno definovať ako zdokumentovaný systém riadenia, ktorého hlavným cieľom je zabezpečiť primeranú úroveň informačnej bezpečnosti v organizácii, a to v rámci informačného systému aj iných procesov. Implementácia ISMS zahŕňa okrem iného definovanie chránených informačných aktív, riadenie bezpečnostných rizík a implementáciu a kontrolu bezpečnostných opatrení.

ISMS je definovaný normou ISO/IEC 27001 ( resp. celou skupinou noriem ISO/IEC 2700x) a je plne kompatibilný so systémami manažérstva kvality (ISO/IEC 9001), systémami environmentálneho manažérstva (ISO/IEC 14001) alebo systémami bezpečnosti a ochrany zdravia pri práci (OHSAS 18001). ISMS sa preto dá ľahko integrovať do celkového systému riadenia organizácie.

Benefity

  • Stanovenie optimálneho pomeru medzi nákladmi a dosiahnutou úrovňou bezpečnosti informačných aktív organizácie - maximálna efektívnosť a presné zacielenie investícií do bezpečnosti
  • Zvýšenie dôveryhodnosti a kreditu organizácie v očiach zákazníkov a partnerov
  • Zabezpečenie súladu s legislatívnymi požiadavkami
  • Zníženie rizík spojených s nedostupnosťou informácií a služieb, únikom alebo neoprávneným prístupom k informáciám organizácie
  • Úspora nákladov spojených s odstraňovaním následkov bezpečnostných incidentov
  • Minimalizácia rizika úniku údajov a ochrana stability organizácie
  • Zvýšenie bezpečnostného povedomia zamestnancov - zníženie počtu chýb používateľov
  • Priebežné monitorovanie a vyhodnocovanie aktuálnej úrovne informačnej bezpečnosti organizácie

Popis riešenia

Ako už bolo uvedené vyššie, ISMS je dokumentovaný systém riadenia, čo znamená, že existuje určitá dokumentácia o tom, ako budú prebiehať procesy riadenia informačnej bezpečnosti. 

V tejto oblasti ponúkame návrh aj dokumentáciu týchto procesov vo forme smerníc, metodík postupov a pod. 
Komunikujeme s klientmi a navrhujeme/upravujeme procesy a s nimi súvisiacu dokumentáciu v závislosti od aktuálnych procesov, podmienok a požiadaviek klienta. Robíme to tak, aby boli splnené stanovené predpisy/normy/legislatíva (napr. ISO 27001, NIST, ZoKB, DORA, GDPR atď.); pritom odovzdávame aj naše skúsenosti s praktickou implementáciou v minulosti alebo podľa najnovších trendov v oblasti riešení informačnej bezpečnosti.

Ponúkame nielen služby súvisiace s návrhom nových alebo reengineeringom existujúcich procesov a ich dokumentáciou, ale aj pomoc pri ich implementácii v podobe bezpečnostného správcu, ktorý môže dohliadať, kontrolovať a implementovať jednotlivé procesy podľa ich typu. V tejto oblasti ponúkame aj školenia šité na mieru, počas ktorých sú zamestnanci oboznámení s novými povinnosťami alebo s tým, ako by mali nové procesy správne vykonávať. 

Máme skúsenosti a dokážeme implementovať celý rozsah ISMS, pre akúkoľvek veľkosť a typ organizácie, ale je na organizácii, akú časť potrebuje a ako podrobnú implementovať s ohľadom na vlastné potreby. Môžeme teda pomôcť len s jedným procesom alebo vybudovať celý ISMS.

V oblasti ISMS ponúkame tieto služby

Poradenstvo Poradíme, preveríme a v prípade potreby odporučíme možnosti implementácie jednotlivých procesov, aby sme splnili vaše požiadavky.  

Komplexná implementácia Zanalyzujeme podmienky implementácie čiastkových alebo daných procesov a navrhneme/konzultujeme zmeny a pripravíme dokumentáciu procesov tak, aby boli v súlade so zvolenými normami. 

Čiastočná implementácia Zameriame sa len na vybrané procesy a s ohľadom na vaše konkrétne podmienky, možnosti a požiadavky navrhneme ich priebeh a zdokumentujeme ich. 

Bezpečnostný správca Budeme plniť úlohu interného zamestnanca, ktorý vykonáva všetky alebo vybrané úlohy informačnej bezpečnosti. 

Školenie na mieru V nadväznosti na novo navrhnuté a popísané procesy pripravíme školenie pre vybrané skupiny zamestnancov, ktorí sa budú podieľať na implementácii procesov.   

Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.