ISO 27001

Norma ISO 27001:2017 jest to międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji. W normie ISO/IEC 27001:2017 wyróżniono obszary mających wpływ na bezpieczeństwo informacji w organizacji:

1. Polityki bezpieczeństwa informacji.
2. Organizacja bezpieczeństwa informacji.
3. Bezpieczeństwo zasobów ludzkich.
4. Zarządzanie aktywami.
5. Kontrola dostępu.
6. Kryptografia.
7. Bezpieczeństwo fizyczne i środowiskowe.
8. Bezpieczna eksploatacja.
9. Bezpieczeństwo komunikacji.
10. Pozyskiwanie, rozwój i utrzymanie systemów.
11. Relacje z dostawcami.
12. Zarządzanie incydentami związanymi z bezpieczeństwem informacji.

Zajmujemy się wdrażaniem, audytowaniem oraz konsultingiem Systemów Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001.

Wdrożenie Systemów Zarządzania Bezpieczeństwem Informacji zgodnie z normą ISO 27001 jest zgodne z cyklem Deminga:

• Planuj –  ustanowienie Systemu Zarządzania Bezpieczeństwem Informacji – przygotowanie polityki, procedur oraz procesów
• Wykonuj – wdrożenie polityki Systemu Zarządzania Bezpieczeństwem Informacji, zabezpieczeń, procedur oraz procesów
• Sprawdzaj – monitorowanie i przegląd Systemu Zarządzania Bezpieczeństwem Informacji pod kątem jego wydajności
• Działaj – utrzymanie Systemu Zarządzania Bezpieczeństwem Informacji podejmowanie działań korygujących i zapobiegawczych.

Serdecznie zapraszamy do kontaktu oraz indywidualnej wyceny usługi.