Österreich
Secure Your Business
 

ISO 27001 – OCHRONA INFORMACJI – z systemem

 

Ehm_Johann

“Nasi klienci mogą na nas polegać,
działając na bardzo bezpiecznych centrach danych.

Certyfikat ISO 27001 jest tego doskonałym potwierdzeniem.”

 

 

Johann Ehm,
Managing Director
Danube IT Services GmbH

 

 

Ramowe warunki dla bezpieczeństwa, „spersonalizowane”: Kompleksowe warunki brzegowe w ramach certyfikowanego standardu ISO/IEC 27001 wraz z „przewodnikiem wdrożenia” ISO/IEC 27002 umożliwiają ustalenie tworzonego systemu zarządzania bezpieczeństwem informacji (ISMS) w każdym z pojedynczych obszarów funkcjonowanie organizacji jak spójnej całości. Podejście procesowe pozwala na uniknięcie problemów związanych z akcyjnością działań lub występujących tylko w pojedynczych obszarach. Luki w zabezpieczeniach, są oceniane i minimalizowane systematycznie. Analiza ryzyka wskazuje klientowi specyficzne potrzeby w zakresie bezpieczeństwa, rentowność jest tutaj ważnym kryterium do zastosowania.

 

Od wdrożenia do certyfikacji

ISO 27001 dotyczy ustanowienia i dokumentowania SZBI. ISO 27002 zawiera informacje o ponad 130 możliwych do podjęcia środkach bezpieczeństwa (kontroli). Standard ISO 27001 umożliwia organizacjom o jakiejkolwiek wielkości i branży, uczynienie bezpieczeństwa informacji mierzalnym i weryfikowalnym, w ramach wewnętrznych auditów ważnych do celów samokontroli. Przegląd ISMS przeprowadzony przez niezależną organizację akredytowaną, jaką jak CIS, prowadzi do certyfikacji ISO 27001 zgodnie z zdefiniowanymi wymaganiami certyfikacji.

  

Wyjątkowy w całym świecie: Certyfikat

ISO 27001 jest jedyną certyfikowaną normą dla bezpieczeństwa informacji w całym świecie.
Certyfikat związany z ISO 27001przynosI bezpośrednie korzyści. Sektor związany z wspomaganiem i temat specyficznych wymagań norm ISO serii 27 000 jest ciągle rozwijany. Co do zawartości, ISO 27001 obejmuje nie tylko aspekty związane z technicznym aspektem bezpieczeństwa IT, ale również aspekty organizacyjne, personalne i fizyczne, w zakresie od świadomości ludzi w organizacji po ochronę przeciwpożarową. Bezpieczeństwo informacji zaczyna się na własnym biurku, a kończy na niezawodnym centrum obliczeniowym.

 

  
Gółwne rozdziały normy ISO 27001:2013

27001_certificate_web_hoch_cuttKontekst organizacji, Przywództwo, Planowanie, Wsparcie, Działania operacyjne, Ocena wyników, Doskonalenie


14 rozdziałów normy ISO 27002:2013 / Załącznik A do normy ISO 27001

  1. Polityka bezpieczeństwa informacji
  2. Organizacja bezpieczeństwa informacji
  3. Bezpieczeństwo zasobów ludzkich
  4. Zarządzanie aktywami
  5. Kontrola dostępu
  6. Kryptografia
  7. Bezpieczeństwo fizyczne i środowiskowe
  8. Bezpieczna eksploatacja
  9. Bezpieczeństwo komunikacji
  10. Pozyskiwanie, rozwój i utrzymanie systemów
  11. Relacje z dostawcami
  12. Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  13. Aspekty bezpieczeństwa informacji w zarządzaniu ciagłoscią działania
  14. Zgodnosć


Rozwój: dzięki ciągłemu doskonaleniu

Firmy certyfikowane na zgodnosć z normami ISO są przygotowane do szybkiego reagowania na zmiany: Proces ciągłego doskonalenia przyczynia się do stałego dostosowywania wewnętrznego stanu faktycznego do stanu pożądanego, który jest okresowo weryfikowany. W ten sposób firmy są bardzo elastyczne, a ich stan wiedzy odnosi się do możliwości technicznych i organizacyjnych.

 

 

 
 
CIS - Certification & Information Security Services Sp. z o.o. T +48 32 216 26 40 office.pl@cis-cert.com Imprint

T&C