Snežienkova 1/A, 971 01 Prievidza
SK
CS

Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Cieľom certifikácie je deklarovať:

  • Plnenie požiadaviek medzinárodnej normy ISO/IEC 27001.
  • Zavedenie systematického prístupu v oblasti bezpečnosti informácií v organizácií.
  • Zvýšenie bezpečnosti informácií a zamedzenie možným rizikám úniku informácií.

Úžitok pre zákazníka

Zavedenie a certifikácia systému manažérstva informačnej bezpečnosti vytvára predpoklady pre zlepšenie podmienok v nasledovných oblastiach:

Manažérske prínosy
  • Systematický prístup k manažérstvu informačnej bezpečnosti v rámci celej organizácie.
  • Jasné ciele a pravidlá pre zabezpečenie informácií organizácie.
  • Zavedenie systému neustáleho zlepšovania bezpečnosti informácií.
Informačná bezpečnosť
  • Definovanie rizík informačnej bezpečnosti.
  • Preverenie plnenia cieľov informačnej bezpečnosti.
  • Preverenie postupov a pravidiel pre zamedzenie úniku informácií.
  • Zvýšenie povedomia pracovníkov z pohľadu informačnej bezpečnosti.
Ekonomické prínosy
  • Zamedzenie ekonomických strát spôsobené únikom informácií.
  • Ochrana know - how organizácie.
Obchodné a marketingové prínosy
  • Zvyšovanie konkurencieschopnosti.
  • Zvýšenie dôveryhodnosti pre zákazníka.

Pridaná hodnota pre Vás

  • Oboznámenie vedenia o plnení požiadaviek normy a stave manažérstva bezpečnosti informácií.
  • Zistenie rizík a slabých miest v oblasti bezpečnosti informácií.
  • Rozšírenie obchodných možností a zvýšenie dôveryhodnosti.
  • Zavedenie trvalého zlepšovania v oblasti bezpečnosti informácií.
  • Zameriavame sa na pridávanie konkrétnej ekonomickej hodnoty pre našich zákazníkov.

vzor certifikátu ISO 27001 od CeMS

Certifikát ISO 27001
do decembra 2017

vzor certifikátu ISO 27001 od CeMS

Certifikát ISO 27001
od decembra 2017

vzor certifikačnej známy ISO 27001 od CeMS

Certifikačná značka
ISO 27001
  • Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

    Zobraziť viac
  • Pod pojmom phishing rozumieme formu útoku alebo podvodnú techniku, ktorá sa používa v elektronickej komunikácii, kedy sa útočník vydáva za určitú autoritu a snaží sa z daného človeka získať citlivé informácie ako napr. heslá, pin kódy ku kreditným kartám, údaje internetového bankovníctva alebo rovno peniaze.

    Zobraziť viac
  • Malware je počítačový program, ktorého úlohou je napadnutie softwaru, ktorý pre útočníka získa prístup do zariadenia používateľa. Účelom môže byť poškodenie, odcudzenie dát alebo sledovanie užívateľa. Do malwaru spadajú počítačové vírusy, spyware, adware, phishing, trójske kone, rootkitty a pod.

    Zobraziť viac
  • V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

    Zobraziť viac
  • Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?

    Zobraziť viac
  • V súčasnosti prebieha proces revízie ISO/IEC 27001 a ISO/IEC 27002 (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

    Zobraziť viac
  • TISAX je skratkou pre Trusted Information Security Assessment Exchange a slúži na preukázanie, že dodávateľ (najmä Tier 1 a Tier 2) do automobilového priemyslu spĺňa náročné požiadavky informačnej bezpečnosti. Systém TISAX bol vytvorený Nemeckou Asociáciou automobilového priemyslu VDA.

    Zobraziť viac