ISO 27001
Norma pro informační bezpečnost: individuální design, bezpečný rámec
Komplexní rámec certifikační normy ISO/IEC 27001 a praktická příručka ISO/IEC 27002 umožňují zavedení systému řízení bezpečnosti informací (ISMS) z jediného zdroje. Strukturovaný procesní přístup předchází problémům, které mohou při zavádění jednotlivých opatření vzniknout. Bezpečnostní mezery jsou systematicky vyhodnocovány a minimalizovány. Analýza rizik ukazuje jednotlivé bezpečnostní požadavky organizace, přičemž klíčovým kritériem pro zavedení opatření je nákladová efektivita.
Od implementace …
Norma ISO/IEC 27001 specifikuje požadavky na systém řízení bezpečnosti informací (ISMS). Norma ISO/IEC 27002 obsahuje další informace a nabízí podporu pro implementaci ISMS.
… pro certifikaci
ISO 27001 je norma pro bezpečnost informací, která může být také certifikována, a nabízí tak skutečné konkurenční výhody a odstraňuje potřebu časově náročného individuálního ověřování.
Norma umožňuje organizacím všech velikostí a oborů zavádět, měřit, kontrolovat a interně auditovat bezpečnost informací za účelem sebehodnocení. Výsledkem přezkoumání systému ISMS nezávislou akreditovanou organizací, jako je CIS, je certifikace podle normy ISO 27001 na základě stanoveného certifikačního procesu.
Vaše výhody s ISO 27001
- Ověřený standard pro ochranu vašeho nehmotného majetku: analogových a digitálních informací
- Rámec pro technická a organizační opatření s kontrolou účinnosti a optimalizačními smyčkami
- Nejvyšší úroveň ochrany dat a informací
- Vysoká dostupnost IT služeb
Certifikace
Norma ISO 27001 se zabývá zavedením a dokumentací ISMS. Norma ISO 27002 obsahuje informace o více než 100 bezpečnostních opatřeních (kontrolách).
Norma umožňuje organizacím všech velikostí a odvětví zavádět, měřit, kontrolovat a interně auditovat bezpečnost informací za účelem sebehodnocení.
Přezkoumání ISMS nezávislou akreditovanou organizací, jako je CIS, vede k certifikaci podle normy ISO 27001 v souladu se stanoveným certifikačním procesem. Informace o fázích projektu a procesu certifikace naleznete zde.
Certifikace ISO 27001 jako základ pro další specializované certifikace
Řada norem ISO 27001 nabízí další dílčí normy, na jejichž základě lze rozšířit certifikaci ISO 27001.
Poslední mimořádně důležitou normou v této souvislosti je norma ISO/IEC 27701, která doplňuje normu ISO 27001 o požadavky na systém řízení ochrany údajů na základě obecného nařízení o ochraně osobních údajů.
Zaměření certifikací, pro které je CIS akreditován:
- ISO/IEC 27701 – Řízení ochrany údajů
- ISO/IEC 27017/18 – Bezpečnost cloudu
- ISO/IEC 27019 – Ochrana systémů řízení pro dodávky energie
- Katalog bezpečnosti IT podle § 11 odst. 1a energetického zákona (DE) na základě katalogu bezpečnosti IT pro energetický zákon
Školení a další vzdělávání
Odbornost z první ruky
Školení CIS poskytují hluboké odborné znalosti „přímo od certifikačního partnera“ a pokrývají klíčový obsah norem, jejich výklad a aplikaci, jakož i právní zásady a psychologii. Dozvíte se, jak na to! Efektivně zavádět, provozovat a optimalizovat systémy řízení, cíleně auditovat a efektivně komunikovat. Mimochodem – všechna nabízená školení si můžete objednat také ve formě in-house. Napište nám – rádi vám pomůžeme.
Manažer informační bezpečnosti
Jako absolvent tohoto školicího programu budete znát procesy a požadavky norem ISO 27001 a ISO 27002 a budete je umět aplikovat v praxi. Budete znát zákony a předpisy týkající se bezpečnosti informací a budete mít k dispozici nástroje, které vám umožní být kompetentním kontaktem pro právní poradce. Budete také vědět, jak sestavovat, vést a motivovat týmy a budete schopni úspěšně realizovat projekty.
Připraveni na budoucnost
V návaznosti na program Manažer IT nabízíme také kurz pro auditory IT. Řízení kontinuity provozu, školení NIS-2, hackerské laboratoře a další specializované produkty vás připraví na budoucnost kybernetické bezpečnosti ve vaší společnosti.
Aktualizace norem 2024
Mezinárodní organizace pro normalizaci (ISO) a Mezinárodní akreditační fórum (IAF) zveřejnily společné komuniké v souvislosti s klimatickou krizí a jejími dopady. Tyto požadavky jsou platné od 23. února 2024.
Toto komuniké stanovuje změny, které mají zajistit, aby se společnosti a organizace těmito otázkami zabývaly. Změny jsou zakotveny v následujících kapitolách normy
Kapitola 4.1: „Organizace musí určit, zda je změna klimatu relevantním tématem.“
Původní text: „The organization shall determine whether climate change is a relevant issue.“
Kapitola 4.2: „Poznámka: Relevantní zainteresované strany mohou mít požadavky týkající se změny klimatu.
Původní text: „NOTE: Relevant interested parties can have requirements related to climate change.“
Poptávka
Jsme rádi, že máte zájem o naše služby. Rádi vám zašleme další informace. Poskytněte nám prosím následující informace:
