Pražákova 1008/69, 639 00 Brno
+420 728 656 281
info@cems-cz.com
cs
sk
en
de

Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001

  1. Úvod
  2. Produkty
  3. Certifikace manažerských systémů
  4. Certifikace systému managementu informační bezpečnosti podle normy ISO / IEC 27001

Norma ISO / IEC 27001 specifikuje požadavky na sestavení, implementaci, provoz, monitorování, přezkoumání a zlepšování systému managementu informační bezpečnosti. Cílem normy je systematicky zajistit aby nedošlo k narušení informační bezpečnosti organizace a zamezit tak vážným finančním škodám, nebo případné ztrátě důvěryhodnosti organizace.

Cílem certifikace je deklarovat:

  •     Plnění požadavků mezinárodní normy ISO / IEC 27001.
  •     Zavedení systematického přístupu v oblasti bezpečnosti informací v organizaci.
  •     Zvýšení bezpečnosti informací a zamezení možným rizikům úniku informací.

Užitek pro zákazníka

Zavedení a certifikace systému managementu informační bezpečnosti vytváří předpoklady pro zlepšení podmínek v následujících oblastech:

 

Manažerské přínosy
  • Systematický přístup k řízení informační bezpečnosti v rámci celé organizace.
  • Jasné cíle a pravidla pro zabezpečení informací organizace.
  • Zavedení systému neustálého zlepšování bezpečnosti informací.
Informační bezpečnost
  • Definování rizik informační bezpečnosti.
  • Prověření plnění cílů informační bezpečnosti.
  • Prověření postupů a pravidel pro zamezení úniku informací.
  • Zvýšení povědomí pracovníků z pohledu informační bezpečnosti.
Ekonomické přínosy
  • Zamezení ekonomických ztrát způsobené únikem informací.
  • Ochrana know - how organizace.
Obchodní a marketingové přínosy
  • Zvyšování konkurenceschopnosti.
  • Zvýšení důvěryhodnosti pro zákazníka.

 


Přidaná hodnota pro Vás:

  •     Seznámení vedení o plnění požadavků normy a stavu managementu bezpečnosti informací.
  •     Zjištění rizik a slabých míst v oblasti bezpečnosti informací.
  •     Rozšíření obchodních možností a zvýšení důvěryhodnosti.
  •     Zavedení trvalého zlepšování v oblasti bezpečnosti informací.
  •     Zaměřujeme se na přidávání konkrétní ekonomické hodnoty pro naše zákazníky.

certifikát ISO 27001

Certifikát ISO 27001
 

certifikační značka ISO 27001

Certifikační značka
ISO 27001

 

Mám zájem

  • Umělá inteligence (AI) způsobila revoluci v mnoha odvětvích, ale její rychlý růst přinesl i obavy týkající se etiky, soukromí a bezpečnosti. Právě k řešení těchto výzev navrhla Mezinárodní organizace pro normalizaci a Mezinárodní elektrotechnická komise normu ISO/IEC 42001.

    Zobrazit víc

  • Oba standardy poskytují řadu bezpečnostních kontrol, které pomáhají organizacím chránit své informace. NIST a ISO/IEC 27001 jsou kompatibilní a navzájem se doplňují. NIST poskytuje technické detaily pro implementaci bezpečnostních kontrol, které jsou doporučeny v ISO/IEC 27001.

    Zobrazit víc

  • Kryptování je proces přeměny čitelného textu nebo dat do nečitelného formátu pomocí matematických algoritmů a klíčů. Cílem kryptování je zabezpečit data tak, aby byla chráněna před neautorizovaným přístupem, čtením nebo změnou během přenosu nebo ukládání.

    Zobrazit víc

  • Systém řízení informační bezpečnosti je soubor procesů, postupů a technik, které organizace používá k řízení informací, jejích ochraně a zajištění bezpečnosti informačního systému. Tento systém je založen na ISO/IEC 27001, která poskytuje rámec pro implentaci a provozování ISMS.

    Zobrazit víc

  • NIST CSF je soubor nástrojů které slouží k posílení kybernetické bezpečnosti organizací a pomáhá jim identifikovat, chránit, detekovat, reagovat a obnovovat se v případě kybernetických hrozeb.

    Zobrazit víc

  • Tento článek je věnovaný společnostem, které by chtěli zavádět standardy ISO a nejsou pevně rozhodnuté jakým směrem se chtějí vydat. Předpokládejme, že chcete svoji organizaci certifikovat podle více standardů ISO. Nebo je vaše organizace už certifikovaná podle jedné normy ISO a chcete dosáhnout certifikace více systémů managementu. V obou případech půjde o integrovaný systém managementu.

    Zobrazit víc

  • Pojmu phishing rozumíme jako formě útoku nebo podvodné technice, která se používá v elektronické komunikaci, kdy se útočník vydává za určitou autoritu snaží se z daného člověka získat citlivé informace jako např. hesla, piny ke kreditním kartám, údaje internetového bankovnictví nebo rovnou peníze. 

    Zobrazit víc

  • Malware je počítačový program, jehož úkolem je napadení útočníkem, který tak získá přístup do zařízení uživatele. Účelem může být poškození, odcizení dat nebo sledování uživatele. Do malwaru spadají počítačové viry, spyware, adware, phishing, trojští koně, rootkitty apod. 

    Zobrazit víc

  • Rok 2022 bude pro rodinu norem řady ISO/IEC 27000 klíčový. V únoru vyšla revidovaná norma ISO/IEC 27002:2022 a ISO 27001 ji bude následovat. Jaký je ale rozdíl mezi těmito dvěma normami? Nač jsou zaměřeny a proč by je měly organizace znát?

    Zobrazit víc

  • V článku se dočtete jak se dotkla revize ISO/IEC 27002:2022 normy ISO/IEC 27001. Jaké nastaly hlavní změny a co čeká organizace, které mají zavedenou normu ISO/IEC 27001 nebo plánují zavedení této normy.

    Zobrazit víc

  • V současnosti probíhá proces revize ISO/IEC 27001 a ISO/IEC 27002 (aktuální verze byla publikována v roce 2013). Organizace, které se zaměřují na systematický přístup k řízení informační bezpečnosti, už jistě zaregistrovali tuto novinku. ISO / IEC 27002 je opět navržena tak, aby poskytovala rámec pro řízení bezpečnosti informací (podobně jako například: NIST CSF).

    Zobrazit víc