TOP

Zavedení systému řízení informační bezpečnosti (ISMS / ISO 27001)

Popis

  • Jedná se o tématicky laděné konzultace, které zadavateli pomohou k přípravě na zavedení systému řízení bezpečnosti informací – ISMS a případnou certifikaci dle ISO 27001.
  • Informační náplň tvoří 12 jednodenních konzultací na jednotlivá témata ISMS: 1) Audit procesní shody; 2) Audit technické shody; 3) Audit rizik IS; 4) Plán bezpečnosti; 5) Bezpečnostní dokumentace v rozsahu potřebném pro ISMS; 6) Příprava na ISMS (včetně zpracování potřebné dokumentace); 7) Bezpečnostní školení; 8) Revize

Přínosy

  • Identifikace aktiv v rámci rozsahu IS a jejich vlastníky.
  • Identifikace hrozeb pro tato aktiva.
  • Identifikace zranitelností, které by mohly být hrozbami využity.
  • Identifikace pravděpodobností a dopadů rizik na aktiva (při ztrátě důvěrnosti, integrity a dostupnosti).
  • Posoudit dopadů na provoz IS.
  • Posouzení reálné pravděpodobnosti selhání bezpečnosti.
  • Odhad úrovně rizik.
  • Určení, zda jsou rizika akceptovatelná nebo vyžadují zvládání dle stanovených kritérií.

Proč zvolit právě nás?

  • Jsme specialisté v oboru.
  • Audity a analýzy jsou prováděny zkušenými profesionály.

Kontaktní osoba

František Janů / frantisek_janu@gordic.cz / +420 773 049 126