Systém řízení bezpečnosti informací - ISMS

Zavádíme systém řízení bezpečnosti informací s tím, že současně splníte požadavky ČSN ISO/IEC 27001, vyhlášku č. 82/2018 Sb., o kybernetické bezpečnosti, či GDPR.

NGSS nabízí podporu ve všech fázích zavádění i provozu ISMS. Jedná se zejména o:

  • stanovení rozsahu a cílů ISMS 
  • provedení úvodní srovnávací (GAP) analýzy – záznam stavu bezpečnostních procesů a stavu v jednotlivých oblastech bezpečnosti s návrhem doporučení k dosažení cílového stavu
  • zpracování analýzy rizik – identifikace rizik, která reálně ohrožují organizaci, jejich ohodnocení a návrh opatření k pokrytí rizik
  • návrh postupů a zpracování bezpečnostních standardů – vytvoření bezpečnostní politiky organizace a návazných směrnic a na nejnižší úrovni konkrétních postupů
  • implementace bezpečnostních opatření – jedná se zejména o změnu či verifikaci nastavení stávajících systémů a procesů
  • monitorování a zlepšování systému – pravidelná kontrola, audit a řešení bezpečnostních incidentů ISMS s následným ročním přezkoumáním fungování systému a návrhy pro jeho další rozvoj

PROČ ZVOLIT NGSS

Zefektivníme vaše podnikání

Jen to nejlepší

Zavádění ISMS je vedeno zkušenými konzultanty, kteří absolvovali desítky obdobných analýz a průběžně sledují vývoj v jednotlivých oblastech bezpečnosti a jsou tedy schopni navrhnout inovativní řešení.

Zefektivníme vaše podnikání

Využitelnost i jinde

Tým NGSS využívá pro zavádění a podporu provozu ISMS jednoduché hodnotící nástroje, které je možné dále využívat v organizaci k dalším prověřením stavu bezpečnosti informací.

Zefektivníme vaše podnikání

Pomůžeme s certifikací

Vzhledem ke zkušenostem konzultantů NGSS se zaváděním systému řízení bezpečnosti v celém rozsahu činností až po závěrečné přezkoumání poskytne tým NGSS přímou podporu při provedení certifikace.

NEJČASTĚJI SE PTÁTE

>Jak zavádíte ISO 27001?

Při vypracovávání interních dokumentů (politik, směrnic apod.) nabývá na důležitosti znalost interních specifik organizace. Z toho důvodu klientům doporučujeme spolupráci formou konzultací a vypracování vzorové dokumentace, kterou zákazník doplní sám či ve spolupráci s námi. V případě tvorby „na klíč“ bychom museli provádět vlastní pozorování organizace zákazníka, což by znatelně zvýšilo cenu projektu a zároveň by si zákazník neodnesl žádné know-how. Zavádění formou konzultací tedy přinese zaměstnancům unikátní know-how, díky kterému jsou posléze schopni udržovat ISMS vlastními silami.

>Jak dlouho trvá zavedení ISMS a jak je náročné? Kdy můžeme získat certifikaci?

Typicky trvá proces zavádění ISMS minimálně jeden rok. Podmínkou je podpora vedení klienta a dostatek dostupných a dedikovaných zdrojů. Po roce fungování systému dojde k jeho prvnímu přezkoumání vedením, a pak je ideální chvíle pro certifikační audit.

Kontaktujte nás pro konzultaci zdarma

Víte, že máte v bezpečnosti co zlepšit, ale nevíte, kde začít?
Neohrožujte pověst vaší společnosti a poraďte se s námi.

Výhody

  1. Kontaktujeme vás do 24 hodin
  2. Vše s vámi projdeme na osobní schůzce
  3. Dozvíte se co vás zajímá a odnesete si něco navíc
  4. Náš přístup je individuální ke všem klientům, proto vám poradíme ideální řešení na míru
  5. Budete o krok dál než vaše konkurence