ISO 27001 je zlatni standard za upravljanje informacijskom sigurnošću. Od osnova ISMS-a do spremnosti za internu reviziju — pripremamo vaš tim za certifikaciju i stalno poboljšavanje.
Struktura ISO 27001, definiranje opsega, kontekst organizacije, predanost vodstva, zainteresirane strane i Plan-Do-Check-Act ciklus za informacijsku sigurnost.
Identifikacija imovine, modeliranje prijetnji, analiza ranjivosti, evaluacija rizika, opcije obrade rizika, Izjava o primjenjivosti (SoA) i planovi obrade rizika.
93 kontrole organizirane u 4 teme: organizacijske (37), osoblje (8), fizičke (14) i tehnološke (34). Nove kontrole u izdanju 2022. i obrazloženje odabira kontrola.
Obvezna dokumentirana informacija: opseg ISMS-a, politika, proces procjene rizika, SoA, plan obrade rizika, ciljevi, dokazi o kompetenciji, operativno planiranje i evaluacija performansi.
Planiranje revizije, provođenje revizije, prikupljanje dokaza, klasifikacija nalaza, izvještavanje o nesukladnostima, korektivne radnje i upravljanje programom revizije.
Zahtjevi za ulazne podatke, dnevni red preispitivanja, metrike performansi, ažuriranje stanja rizika, mogućnosti poboljšanja, izlazne odluke i povezivanje preispitivanja sa stalnim poboljšavanjem.
Upravljanje nesukladnostima, proces korektivnih radnji, preventivne mjere, KPI-evi za informacijsku sigurnost, modeli zrelosti i prijelaz od usklađenosti prema kulturi.
Edukacija je namijenjena IT i sigurnosnim timovima, internim revizorima te rukovodstvu uključenom u upravljanje sustavom informacijske sigurnosti.
IT voditelji, sigurnosni inženjeri i sistemski administratori odgovorni za provođenje i održavanje kontrola informacijske sigurnosti.
Osoblje određeno za ISO 27001 interne revizore koji trebaju planirati, provoditi i izvještavati o revizijama ISMS-a.
Službenici za usklađenost, voditelji upravljanja rizicima i viši menadžment uključeni u upravljanje ISMS-om i odluke o certifikaciji.
ISO 27001 edukacija obrađuje primarni međunarodni standard za informacijsku sigurnost i njegovu usklađenost sa zahtjevima EU regulativa.
Besplatna 30-minutna konzultacija — procijenite zrelost ISMS-a, planirajte razine edukacije, primite ponudu
Edukacije za podizanje svijesti daje svim zaposlenicima osnovno razumijevanje informacijske sigurnosti i njihovih odgovornosti. Certifikacijske edukacije (interni revizor, voditelj revizije, voditelj implementacije) pruža dubinsko znanje za specifične ISMS uloge. Nudimo obje razine.
Izdanje 2022. reorganiziralo je kontrole iz 14 domena u 4 teme (organizacijske, osoblje, fizičke, tehnološke), smanjilo sa 114 na 93 kontrole spajanjem i dodalo 11 novih kontrola uključujući obavještajne podatke o prijetnjama, sigurnost oblaka, maskiranje podataka i sigurno kodiranje.
Edukacije za podizanje svijesti: 1 dan. Edukacije za internog revizora: 2-3 dana. Voditelj implementacije: 5 dana. Voditelj revizije: 5 dana. Prilagođavamo trajanje na temelju postojećeg znanja vašeg tima i dubine potrebne za njihove uloge.
Interni revizori provode planirane revizije ISMS-a radi provjere sukladnosti sa zahtjevima ISO 27001 i organizacijskim politikama. Identificiraju nesukladnosti, procjenjuju učinkovitost kontrola i preporučuju poboljšanja. Interne revizije obvezne su za certifikaciju.
NIS2 čl. 21 navodi međunarodne standarde poput ISO 27001 kao primjerene mjere za upravljanje rizicima kibernetičke sigurnosti. ISMS certificiran prema ISO 27001 obrađuje većinu NIS2 zahtjeva za upravljanje rizicima, postupanje s incidentima i sigurnost lanca opskrbe, iako mogu biti potrebne dodatne mjere specifične za NIS2.
Troškovi certifikacije ovise o veličini organizacije, opsegu i složenosti. Tipični troškovi uključuju implementaciju (konzalting, edukaciju, alate), naknade za certifikacijsku reviziju i godišnje nadzorne revizije. Naša edukacija pomaže organizacijama učinkovito implementirati, smanjujući ukupne troškove certifikacije.
ISO 27001 certifikacija dokazuje vašu predanost informacijskoj sigurnosti klijentima, regulatorima i partnerima. Naša edukacija pokriva svaku razinu — od svijesti zaposlenika do certifikacije voditelja revizije.