LANGUAGE

EN

Dotazy? Volejte, mailujte..

+420 222 553 101

cz@tayllorcox.com

Hledáte řešení na míru? Rádi připravíme individulní řešení!
Submit >

ISO/IEC 27001 | ISMS


ISO/IEC 27001

Information Security Management System (ISMS)

Chci získat ISO 27001 certifikaci Transfer k TAYLLORCOX

Nejrychlejší kontakt

Certifikaci připravíme na míru potřebám organizace.

Volejte: +420 222 553 101

 

ISO 27001 Certifikace informační a kybernetické bezpečnosti

ISMS je zkratkou Information Security Management System, v překladu „Systému Řízení Informační Bezpečnosti.“ Základem je sada mezinárodních norem ISO/IEC 27000. Tyto standardy poskytují návody na analýzu rizik, zavedení a certifikaci manažerského systému řízení ISMS.

Jde o technologicky i dodavatelsky neutrální normy, neboť cílem ISMS je poskytnutí návodu jak efektivně přejít z reaktivního do proaktivního přístupu řízení informační bezpečnosti. Jak identifikovat a analyzovat rizika. Jak zvýšit bezpečnost, eliminovat možné ztráty, zcizení, nebo poškození informačních aktiv. Funkční ISMS splňuje tyto kritéria:

  • jsou určena aktiva, která se mají chránit
  • jsou zvolena a řízena možná rizika bezpečnosti informací
  • jsou zavedena opatření s požadovanou úrovní záruk a ta jsou kontrolována.

Certifikace ISO 27001 ve třech krocích

Chcete znát přesný rozsah certifikace, včetně všech obvyklých kroků? Kontaktujte nás.



  • Žádost o certifikaci

    Prvním krokem je vyplnění žádosti o certifikaci / recertifikaci, nebo transfer certifikace

  • Dotazník k certifikaci

    Před provedením auditu potřebujeme zodpovědět otázky, které slouží jako vodítko k úspěšné přípravě.

  • Certifikační audit

    V případě shody s požadavky dané normy získá organizace akreditovaný certifikát. Gratulujeme!

Fakta o ISO 27001 | ISMS

Přínosy zavedení a certifikace ISMS

> Efektivní řízení investic vkládaných do bezpečnosti

> Inventura vlastních aktiv, jejich ocenění a klasifikace

> Řízené odstranění nebo snížení rizik v oblasti informačních systémů

> Zavedení systémového a systematického přístupu při používání IT/IS

> Zvýšení povědomí a odpovědnosti zaměstnanců při práci s informacemi

> Naplnění legislativních požadavků • Zvýšení důvěryhodnosti pro partnery

> Trvalé monitorování a zlepšování systému řízení bezpečnosti informací (ISMS)

> Konkurenční výhoda, kultivace Image a firemní kultury ISMS lze implementovat do jakkoli velké společnosti / organizace bez omezení.



Systém ISMS může být zaveden pro organizační složku společnosti, informační systém nebo jeho část, případně může zahrnovat celou organizaci. Organizaci, která má zavedený systém řízení informační bezpečnosti lze charakterizovat takto:

> Systematicky řídí rizika spojená s vnějšími i vnitřními hrozbami, slabými místy a možným dopady v případě jakékoliv hrozby.

> Má implementovány koherentní a ucelené sady informačně - bezpečnostních kontrol, nebo jiných forem pokrytí rizik

> Je schopna rozhodovat o investicích do rozvoje bezpečnosti na základě hodnoty rizik, to zn. inteligentní rozpočtování nákladů.


ISMS proaktivně řeší možná bezpečnostní rizika

A tak tento systém hojně využívají organizace bez ohledu na velikost či obor činnosti. Lze jej prakticky doporučit všude tam, kde jsou využívány informační technologie pro podporu procesů, správu dat, komunikaci atd.. Organizace je schopna na základě analýzy rizik rozhodovat o opatřeních vynaložených na správu rizik tím, že jej

a) akceptuje (náklady na prevenci jsou vyšší, než riziko)

b) přenese na 3. subjekt (např. pojišťovna, outsourcing atd.)

c) řízeně investuje a strategicky rozvíjí systém bezpečnosti organizace 



Jsme průkopníci v oblasti Zákona o kybernetické bezpečnosti

Bezpečnostní standardy mohou být v organizaci implementovány konzultační firmou nebo vlastními silami. V obou případech je důležité, aby vaši zaměstnanci disponovali znalostmi na takové úrovni, která se rovná zodpovědností, přidělenou nadřízeným manažerem / institucí. Investice do ISMS jsou často zmařeny právě tím, že vyškolení lidských zdrojů je nedostatečně rozvíjeno, resp. podceňováno.

Jedině u nás můžete získat certifikaci na informační systém, organizaci, ale získat i mezinárodně uznávanou kvalifikaci od základů (Foundation) až po úroveň Lead Auditora. Zde absolventi získají certifikát ISO 27000 Auditor od mezinárodní akreditované organizace RCB (Registered Certification Bodies) TAYLLOR&COX se zaměřením na certifikaci systémů ISMS (Information Security Management System) dle normy ISO 27000.



FAQ certifikace IS0/IEC 27001

  Co je to informační bezpečnost?
Informační bezpečnost je ochrana integrity a dustupnosti dat před útoky, zejména v kybernetickém prostoru. Informační bezpečnost se skládá z řady procesních aktivit, jako jsou politiky, procesy, procedury, organizační schema, software a hardware funkce.
  Co je to ISMS?

ISMS je zkratka pro Information Security Management System. ISMS představuje metodiku, která systematicky řídí rizika za účelem implementace, monitorování, revize a správy informační bezpečnosti. To vše na základě analýzy rizik, která identifikuje nejslabší místa každé organizace.

  Proč by moje organizace měla získat tuto certifikaci?

Certifikace ISMS znamená, že nezávislý akreditovaný auditor potvrdil vysokou úroveň bezpečnosti dané organizace. Tento fakt ve výsledku znamená nejenom organizovanější a efektivnější vynakládání prostředků na bezpečnost. ISMS je pro zákazníky, dodavatele, odběratele známkou vyspělé a stabilní organizace.

  Co, nebo kdo je certification bodie?

TAYLLORCOX získal statut certification bodie jako nezávislá auditorská společnost zaměřená na certifikaci organizací a jejich procesů. Pro klienty to znamená, že jsme držiteli platné akreditace od IAF (International Accreditation Forum) a certifikát je mezinárodně uznávaný.

 
 
 
 
 
 

Certifikace

Request a quote
Vyžádat nabídku
Případové studie
1
Certifikace *
 

2
E-mail *
*

3
Společnost

4
Orientační počet zaměstnanců?
+
-

5
Telefon

6
Stát
v
 

Captcha:
*
Odeslat
(*) Required Field