Österreich
Secure Your Business
 

Dostosowanie systemu zarządzania bezpieczeństwem informacji do wymagań ISO/IEC 27001:2013

 

Jednostki certyfikacyjne jako właściwi zwolennicy

We wrześniu ubiegłego roku została uchwalona i opublikowana nowa wersja Międzynarodowego Standardu dotyczącego Bezpieczeństwa Informacji - ISO/IEC 27001. Z tego względu, wszystkie firmy certyfikowane na zgodność z wymaganiami ISO/IEC 27001:2005, będą musiały dokonać przeglądu struktur systemów bezpieczeństwa IT w celu weryfikacji, stopnia spełnienia nowych wymagań normy. Często, ze względu na wielkość i aspekty techniczne, weryfikacja nie będzie możliwa bez zewnętrznego wsparcia, dlatego też wiele firm skorzysta z know-how akredytowanych jednostek certyfikacyjnych.
 

stamp_istock-jimmyjamesbond_WEB

Certyfikacja na zgodność z wymaganiami normy ISO/IEC 27001:2005 może być przeprowadzana nie dłużej niż do 30 września 2014r. Po tym okresie, czyli od 1 października 2014r., obowiązkowe będzie przeprowadzanie certyfikacji oraz recertyfikacji systemu zgodnie z nową wersją normy - ISO/IEC 27001:2013. Okres przejściowy dla firm posiadających aktualne certyfikaty wydane wg ISO/IEC 27001:2005 zakończy się w dniu
1 października 2015r.

W związku z tym, w stosunkowo krótkim czasie, firmy będą zmuszone nie tylko do przeglądu własnych systemów zarządzania bezpieczeństwem informacji na zgodność z nową wersją normy, ale także w przypadku niezgodności, firmy staną przed koniecznością opracowania, zaplanowania i wdrożenia odpowiednich działań umożliwiających adaptację.

Na przykład, norma ISO/IEC 27001:2013 stawia duży nacisk na aspekty związane z zarządzaniem ryzykiem i przywołuje je w różnych punkach w poszczególnych fazach nowej wersji. Dlatego też, wiele firm, wśród których istnieje tendencja do korzystania z usług outsourcingowych, powinna rozpocząć stosowanie oceny dostawców, ze szczególnym uwzględnieniem kontroli obszarów związanych z ryzykiem.

Stage Review jako analiza luk

 

 

Jako uznana jednostka certyfikująca na zgodność z ISO/IEC 27001, CIS-Certification & Information Security Services, wspiera firmy na kilka różnych sposobów. Jednym z nich jest przeprowadzanie Stage Review, czyli weryfikacji systemu, prowadzonej przez doświadczonych Auditorów CIS, która pozwala na ocenę i ustalenie statusu quo systemu zarządzania bezpieczeństwem informacji.
Z pomocą raporu otrzymanego po przeprowadzonej weryfikacji, firmy z łatwością mogą zaplanować kroki postępowania, tak aby dokonać skutecznej aktualizacji i adaptacji systemu do wymagań nowej wersji normy ISO/IEC 27001:2013.

 

Szkolenia CIS jako środek wspierający przedsiębiorstwa w procesie dostosowywania swoich systemów


CIS-Certification & Information Security Services, prowadzi kompleksową obsługę firm
w przygotowaniu dopasowania systemów zarządzania bezpieczeństwem informacji do wymagań ISO 27001:2013. Dlatego też, CIS oferuje kompleksowe przeszkolenie pracowników w zakresie innowacji standardu, przez wykwalifikowanych trenerów.

 

Szczególną uwagę należy zwrócić na szkolenia akredytowane. Kurs "Managera Bezpieczeństwa Informacji wg ISO 27001" oraz szkolenie odświeżające dla Managerów i Auditorów ("IS-Refresher"), przekażą nie tylk7o wiedzę w zakresie innowacji, ale także będą stanowić podstawę do określenia nakładu pracy wymaganego do przystosowania systemu do wymagań ISO 27001:2013 oraz najbardziej efektywnego wpływu na ścieżkę kariery danej osoby. W związku z tym, CIS stawia nacisk aby uczestnicy szkoleń zdobyli wiedzę niezbędną do zarządzania bezpieczeństwem i audytu w sposób najbardziej wydajny, uporządkowany i skuteczny.

 

 

Więcej informacji na temat usług oferowanych przez CIS:

 

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C