MSZ ISO/IEC 27001:2014 Információbiztonsági irányítási rendszer

A nemzetközi ISO 27001 szabványon alapuló IBIR szabályozási, dokumentálási, ellenőrzési funkciói révén megteremti a cég információ védelmét zártrendszerű, teljes körű, folyamatos és a kockázatokkal arányos módon.

Az MSZ ISO/IEC 27001:2014 rendszer bevezetésének előnyei:

  • Teljes körű védelmet biztosít a vállalat információs rendszerére
  • Kockázat elemzésre alapul, a teljes hálózatot felderíti
  • Biztosítja, hogy az információhoz csak az arra jogosult személyek férjenek hozzá
  • Biztosítja, hogy az információk biztonságával kapcsolatos folyamatokat figyelemmel kísérik
  • Iránymutatást ad az információbiztonság irányításához

Az információbiztonság alapelvei:

  • Bizalmasság
  • Sértetlenség
  • Rendelkezésre állás
  • Hitelesség
  • Számon kérhetőség
  • Letagadhatatlanság
  • Megbízhatóság

Az MSZ ISO/IEC 27001:2014 felépítése

  1. Bevezetés
  2. Alkalmazási terület
  3. Rendelkező hivatkozások
  4. Szakkifejezések és meghatározásuk
  5. A szervezet környezete
  6. Vezetői szerepvállalás
  7. Tervezés
  8. Támogatás
  9. Működés
  10. Teljesítményértékelés
  11. Fejlesztés

A szabvány egyik alap pillére a kockázat alapú gondolkodásmód kialakítása. A kockázat egy váratlan esemény hatása egy várt eseményre.

A szabvány bevezetésének feltétele, hogy a GDPR (új adatvédelmi az Európai uniós irányelv) rendeletnek megfelelő felkészítés megtörtént legyen!

Felkészítési folyamat

  • Helyszínbejárás, állapotfelmérés
  • Interjúk lefolytatása, rendszerelemzések
  • MSZ ISO/IEC 27001:2014 szabványismertetés
  • Meglévő dokumentációk, szabályzatok, eljárások átvizsgálása
  • Dokumentáció frissítése
  • Zónatérkép kialakítása
  • Kulcskezelés szabályzat
  • Változások kialakítása
  • Érték leltár
  • Kockázat kezelési módszer kiválasztása
  • Kockázat elemzési folyamat kiépítése:
    • Fenyegetettségi katalógus kialakítása
    • Kockázatkezelési menedzsment
  • Oktatási anyagok előkészítése
  • Oktatás kompetenciaigazolással
  • Projektmenedzsment
  • Vezetőségi átvizsgálás előkészítése
  • Belső audit lefolytatása
  • Előaudit

Amit ajánlunk

Csapatunk képzett és tapasztalt szakértőkből áll, akik már több felkészítési projektet teljesítettek sikeresen.

Szakértőinkkel együttesen olyan felkészítési programot állítottunk össze ami:

  • Garanciát biztosít a sikeres tanúsításra
  • Folyamatos fejlődést biztosít a vállalat alkalmazottai számára a felkészítés során
  • Segít megértenünk a szabvány célját, hogy azt sikeresen alkalmazni is tudják a vállalat működtetése során

Üzenjen Nekünk!



    A csillaggal jelölt mezők kitöltése kötelező!