ISO 27001 felkészítés

Akár első alkalommal szeretné megszerezni Információbiztonsági Irányítási Rendszerének (IBIR) ISO 27001-es tanúsítását, akár a már meglevő tanúsítását szeretné megújítani vagy kiterjeszteni, bizalommal fordulhat több évtizedes múlttal és szakmai tapasztalattal rendelkező szakértői csapatunkhoz.

Az általunk végzett felkészítés során átfogó üzleti hatáselemzést készítünk az ügyfél üzleti folyamatairól, kockázatelemzést és részletes cselekvési tervet állítunk össze a feltárt hiányosságokra és kockázatokra, valamint a gyakorlatban is jól működő, mindenki által betartható, a hatályos jogszabályokkal összhangban lévő szabályzókörnyezetet készítünk, az adott ügyfélre jellemző egyediségek és igényeinek maximális figyelembevétele mellett.

Szakértőinkre az alábbi feladatokban számíthat:

• Helyzetfelmérés, eltérés (GAP) elemzés.
• Üzleti hatáselemzés és kockázatelemzés.
• Szabályzatok (szervezeti és üzemeltetési) készítése.
• Alkalmazhatósági nyilatkozat elkészítése.
• Gyakorlatban történő bevezetés (próbaidőszak).
• Tanúsítást megelőző belső audit elvégzése, támogatása.

Mely szervezeteknek ajánljuk a szolgáltatásunkat?

Minden olyan szervezetnek, amely szeretné az informatikai biztonságát kiszámíthatóvá és átláthatóvá tenni, továbbá meg kíván felelni egy olyan nemzetközi szabványnak (ISO 27001), melyet az egész világon ismernek és elfogadnak.

Kapcsolódó rendelkezések, szabványok, ajánlások

• MSZ ISO/IEC 27001:2014 Információbiztonsági Irányítási Rendszer (IBIR) és követelményei.

• MSZ EN ISO/IEC 27002:2017 Gyakorlati útmutató az információbiztonsági kontrollokhoz/intézkedésekhez.

Igény esetén cégünk az informatikai infrastruktúra kialakítását, bővítését, valamint sérülékenységvizsgálatok elvégzését is vállalja.

A KÜRT saját fejlesztésű SeCube GRC szoftvere minden részfeladathoz támogatást nyújt, ezáltal megkönnyítve a szervezet adminisztrációs feladatait.