Savjetovanje
Informacijska sigurnost, ISO 27000, GDPR…
GAP ANALIZA
PLANIRANJE
IMPLEMENTACIJA
PROVJERA
KOREKCIJA / POBOLJŠANJE
Information Security / ISO 27001 Paketi usluga
ISMS – Information Security Management Information System obuhvaća uspostavu i održavanje sustava informacijske sigurnosti koji osigurava menadžmentu upravljanje rizicima informacijskih sustava i ujedno povećava sigurnost poslovanja. ISO/IEC 27000 je porodica standarda informacijske sigurnosti.
ISO/IEC 27001 definira zahtjeve za uspostavu sustava upravljanja informacijskom sigurnošću. ISO/IEC 27001 određuje potrebe za utemeljenje, implementaciju, nadzor i pregled te održavanje i poboljšanje sustava upravljanja; tj. okvir za upravljanje rizicima informacijske sigurnosti organizacije.
ISO 27001 / Information Security savjetovanje
Implementacija ISMS-a (Information Security Management System) te priprema za certifikaciju po ISO/IEC 27001 standardu – Implementacija vodećih standarda sigurnosti i kvalitete, omogućava implementaciju cjelovitog sustava upravljanja informacijskom sigurnošću sukladno normi ISO/IEC 27001.
Savjetodavne usluge obuhvaćaju sve korake procesa implementacije ISMS-a i pripreme za certifikaciju; tj. početnu GAP analize te faze implementacije poznate pod akronimom PDCA (Plan – Do – Check – Act):
GAP ANALIZA – Analiza trenutnog stanja – Analiza usklađenosti postojećeg sustava informacijske sigurnosti s ISO/IEC 27001 standardom i identificiranje nesukladnosti.
PLAN – Planiranje – Određivanje ciljeva i koraka potrebnih za dostizanje rezultata u skladu sa ciljem.
DO – Implementacija Implementacija novih procesa i poboljšanje sustava informacijske sigurnosti.
CHECK – Provjera – Mjerenje efikasnosti novih procesa i usporedba rezultata s ciljanim rezultatima kako bi se utvrdila odstupanja.
ACT– Poboljšanje-Analiza odstupanja u svrhu utvrđivanja njihovog uzroka. Svaki od uzroka postaje dio jednog ili više koraka PDCA te se povlači implementaciju promjene koja uključuje poboljšanje.
