Mám záujem

Certifikácia systému manažérstva informačnej bezpečnosti podľa normy ISO/IEC 27001

Norma ISO/IEC 27001 špecifikuje požiadavky na zostavenie, implementáciu, prevádzku, monitorovanie, preskúmanie a zlepšovanie systému manažérstva informačnej bezpečnosti. Cieľom normy je systematicky zabezpečiť aby nedošlo k narušeniu informačnej bezpečnosti organizácie a zamedziť tak vážnym finančným škodám alebo prípadným ťažkostiam straty dôvery organizácie.

Cieľom certifikácie je deklarovať:

  • Plnenie požiadaviek medzinárodnej normy ISO/IEC 27001.
  • Zavedenie systematického prístupu v oblasti bezpečnosti informácií v organizácií.
  • Zvýšenie bezpečnosti informácií a zamedzenie možným rizikám úniku informácií.

Úžitok pre zákazníka

Zavedenie a certifikácia systému manažérstva informačnej bezpečnosti vytvára predpoklady pre zlepšenie podmienok v nasledovných oblastiach:

Manažérske prínosy
  • Systematický prístup k manažérstvu informačnej bezpečnosti v rámci celej organizácie.
  • Jasné ciele a pravidlá pre zabezpečenie informácií organizácie.
  • Zavedenie systému neustáleho zlepšovania bezpečnosti informácií.
Informačná bezpečnosť
  • Definovanie rizík informačnej bezpečnosti.
  • Preverenie plnenia cieľov informačnej bezpečnosti.
  • Preverenie postupov a pravidiel pre zamedzenie úniku informácií.
  • Zvýšenie povedomia pracovníkov z pohľadu informačnej bezpečnosti.
Ekonomické prínosy
  • Zamedzenie ekonomických strát spôsobených únikom informácií.
  • Ochrana know - how organizácie.
Obchodné a marketingové prínosy
  • Zvyšovanie konkurencieschopnosti.
  • Zvýšenie dôveryhodnosti pre zákazníka.

Pridaná hodnota pre Vás

  • Oboznámenie vedenia o plnení požiadaviek normy a stave manažérstva bezpečnosti informácií.
  • Zistenie rizík a slabých miest v oblasti bezpečnosti informácií.
  • Rozšírenie obchodných možností a zvýšenie dôveryhodnosti.
  • Zavedenie trvalého zlepšovania v oblasti bezpečnosti informácií.
  • Zameranie sa na pridávanie konkrétnej ekonomickej hodnoty pre našich zákazníkov.

vzor certifikátu ISO 27001 od CeMS

Certifikát ISO 27001
do septembra 2025

vzor certifikátu ISO 27001 od CeMS

Certifikát ISO 27001
od septembra 2025

vzor certifikačnej známy ISO 27001 od CeMS

Certifikačná značka
ISO 27001
Mám záujem

Mohlo by Vás zaujímať:

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov
Normy ISO

ISO/IEC 27701: Získajte certifikát dôvery v digitálnom veku. ISO/IEC 27701 ako kľúč k súladu s GDPR a správe osobných údajov

V dobe neustále rastúceho objemu spracovania osobných údajov (PII) a čoraz prísnejších globálnych regulácií, akou je GDPR, už nie je informačná bezpečnosť (ISMS podľa ISO 27001) jediným kľúčom k dôvere zákazníkov. Je potrebný komplexný prístup zameraný na práva jednotlivca – a presne to prináša norma ISO/IEC 27701.

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?
Zákony

Smernica NIS 2 a nové pravidlá kybernetickej bezpečnosti: Čo treba vedieť?

V digitálnej ére, kde kybernetické útoky ohrozujú stabilitu celých sektorov, sa ochrana sietí a informačných systémov stáva prioritou číslo jeden. Európska únia reaguje na túto eskalujúcu hrozbu sprísnením legislatívy.

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou
Zákony

Manažér kybernetickej bezpečnosti – Ochrana dát a súlad s legislatívou

V dnešnom prepojenom svete čelia firmy čoraz sofistikovanejším kybernetickým hrozbám. Je možnosť zabezpečiť externého manažéra kybernetickej bezpečnosti? Aké sú výhody a nevýhody outsourcingu EMKB a čo od nej vyžaduje zákon?

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!
Odborné školenia

Cyber Resilience Act: Týka sa Vás? Skúste si tento rýchly test!

Cyber Resilience Act je nové nariadenie EÚ, ktoré prináša tvrdšie pravidlá pre kybernetickú bezpečnosť produktov s digitálnymi prvkami. Týka sa aj Vás?

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie
Zákony

NIS 2 a zákon o kybernetickej bezpečnosti – najdôležitejšie informácie

Slovenská republika stojí pred významnou zmenou v oblasti kybernetickej bezpečnosti. Novela zákona o kybernetickej bezpečnosti, ktorá nadobudla účinnosť 1. januára 2025, priniesla viaceré dôležité zmeny pre firmy aj verejné inštitúcie.

Informačná bezpečnosť: Základné princípy a best practice
Odborné školenia

Informačná bezpečnosť: Základné princípy a best practice

V dnešnej digitálnej dobe je informačná bezpečnosť kriticky dôležitá pre každú organizáciu. Hrozby sa neustále vyvíjajú a útočníci hľadajú nové spôsoby, ako zneužiť zraniteľnosti. V tomto blogovom príspevku sa pozrieme na tri kľúčové oblasti informačnej bezpečnosti: Phishing, Active Directory a bezpečnosť vývoja aplikácií a softvéru.

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie
Normy ISO

ISO/IEC 42001:2023 - Riadenie systému umelej inteligencie

Umelá inteligencia (AI) spôsobila revolúciu v mnohých odvetviach, ale jej rýchly rast priniesol aj obavy týkajúce sa etiky, súkromia a bezpečnosti. A práve na riešenie týchto výziev Medzinárodná organizácia pre normalizáciu a Medzinárodná elektrotechnická komisia navrhla normu ISO/IEC 42001.

Čo je to NIST a ako súvisí s ISO/IEC 27001
Normy ISO

Čo je to NIST a ako súvisí s ISO/IEC 27001

Oba štandardy poskytujú množstvo bezpečnostných kontrol, ktoré pomáhajú organizáciám chrániť svoje informácie. NIST a ISO/IEC 27001 sú kompatibilné a navzájom sa dopĺňajú. NIST poskytuje technické detaily pre implementáciu bezpečnostných kontrol, ktoré sú odporúčané v ISO/IEC 27001.

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu
Odborné školenia

10 pravidiel a postupov kybernetickej bezpečnosti pre Vašu organizáciu

Kybernetická bezpečnosť je rozsiahly proces a jeho zavedenie je potrebné už aj v najmenšej spoločnosti. Ako vôbec začať a čo patrí medzi základné pravidlá, ktoré by mala plniť každá organizácia?

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?
Odborné školenia

Vyšla norma ISO/IEC 27001:2022! Čo môžeme očakávať od novej revízie ISO/IEC 27001?

25. októbra 2022 vyšla nová verzia ISO/IEC 27001:2022! (aktuálna verzia bola publikovaná v roku 2013). Organizácie, ktoré sa zameriavajú na systematický prístup k riadeniu informačnej bezpečnosti, už iste zaregistrovali túto novinku. ISO/IEC 27002 je opäť navrhnutá tak, aby poskytovala rámec pre riadenie bezpečnosti informácií (podobne ako, napríklad: NIST CSF).

Kto je etický hacker a čo je jeho prácou
Odborné školenia

Kto je etický hacker a čo je jeho prácou

Slová ako hacker alebo etický hacker sa v spoločnosti skloňujú každým dňom viac a viac. Mnoho ľudí však stále nevie čo hackerstvo znamená a aký je rozdiel medzi hackerom a etickým hackerom. Predtým než si vysvetlíme čo je etické hackerstvo si najskôr musíme povedať základné rozdelenie hackerov.

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?
Normy ISO

Ako zmeny normy ISO/IEC 27002:2022 ovplyvnia organizácie, ktoré majú zavedené ISO/IEC 27001:2013?

V článku sa dočítate ako sa dotkla revízia ISO/IEC 27002:2022 normy ISO/IEC 27001. Aké nastali hlavné zmeny a čo čaká organizácie, ktoré majú zavedenú normu ISO/IEC 27001 alebo plánujú zavedenie tejto normy.

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002
Normy ISO

Aký je rozdiel medzi ISO/IEC 27001 a ISO/IEC 27002

Rok 2022 bude pre rodinu noriem rady ISO/IEC 27000 kľúčový. Vo februári vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ju bude nasledovať. Aký je ale rozdiel medzi týmito dvoma normami? Načo sú zamerané a prečo by ich organizácie mali poznať?