Implementace ISMS (systému řízení bezpečnosti informací)
ISMSporadce.cz nabízí pomocnou ruku organizacím, které chtějí informační bezpečnost systémově řešit.
Typický průběh budování ISMS při splnění všech požadavků normy ISO/IEC 27001:
- Vymezení rozsahu ISMS, stanovení odpovědností za ISMS,
- vytvoření bezpečnostní politiky,
- identifikace aktiv, zpracování analýzy rizik a varianty pro jejich zvládnutí,
- stanovení cílů a programy k jejich naplnění,
- připravení Prohlášení o aplikovatelnosti,
- formulace a implementace Plán zvládání rizik,
- provedení školení uživatelů,
- řízení provozu a stanovení postupů pro měření účinnosti přijatých opatření,
- implementovat procedury pro zjištění reakce na bezpečnostní incidenty,
- provést přezkoumání ISMS s přezkoumáním úrovně zbytkového a akceptovatelného rizika,
- provádění interních auditů ISMS,
- průběžné testování a aktualizace bezpečnostní plánů,
- průběžná dokumentace událostí s vlivem na ISMS,
- neustále zlepšovat ISMS proces (realizace opatření k nápravě a preventivních opatření, aktualizace bezpečnostní politiky a dalších plánů).
Ověřené kroky implementace ISMS v organizaci:
- Posouzení aktuálního stavu bezpečnosti ICT dle požadavků normy ISO/IEC 27001.
- Určení odpovědností a pravomocí, nastavení cílů implementace.
- Implementace požadavků normy a tvorba dokumentace ISMS.
- Školení a zvyšování povědomí uživatelů.
- Stanovení postupu hlášení bezpečnostních incidentů.
- Nastavení procesu interního auditu a přezkoumání ISMS vedením.
- Příprava na certifikaci – komplexní posouzení.
- Spolupráce po certifikaci – konzultace, školení, interní audity.
Chcete se na něco zeptat? Potřebujete poradit? Neváhejte nás kontaktovat prostřednictvím kontaktního formuláře. Děkujeme.