Jeśli przygotowujecie się do certyfikacji ISO lub dopiero przygotowujecie się do zaprojektowania oraz wdrożenia systemu zarządzania bezpieczeństwem informacji i potrzebujecie niezależnej oceny już funkcjonujących zabezpieczeń organizacyjnych i technicznych to ta usługa jest właśnie dla Was.

Decydując się na tę usługę otrzymacie niezależną ocenę zgodności zarządzania bezpieczeństwem informacji z wymaganiami określonymi w normie ISO/IEC 27001:2013, co może mieć istotne znaczenie przed przystąpieniem do certyfikacji ISO. W przypadku zidentyfikowania niezgodności zaproponujemy optymalne rozwiązania prowadzące do szybkiego ich wyeliminowania. .

Nie posiadacie wdrożonego systemu zarządzania bezpieczeństwem informacji?

Dzięki nam zobaczycie jaki macie obecnie model dojrzałości zarządzania bezpieczeństwem.

Ocenimy Wasze praktyki, zastosowane zabezpieczenia organizacyjne i techniczne i w oparciu o ustalenia zaproponujemy plan dojścia do zgodności, zawierający propozycje wdrożenia adekwatnych zabezpieczeń.

Każde wdrożenie systemu zarządzania bezpieczeństwem informacji należy rozpocząć od rozpoznania jakie zabezpieczenia zostały już wdrożone oraz niezależnej oceny adekwatności tych zabezpieczeń.

Zaplanowaliście takie zadanie w planie rocznym audytu wewnętrznego?

Zaplanowaliście takie zadanie audytowe w planie rocznym audytu wewnętrznego, a nie macie właściwych kompetencji? Wynajmij nas jako eksperta. Zapewniamy kompetentne wsparcie na każdym etapie realizacji tego zadania zapewniającego.

Zakresem przedmiotowym audytu obejmiemy pełny zakres normy lub wybrane obszary, zgodnie z życzeniem.

Do kogo kierowana jest usługa:

• instytucje sektora finansów publicznych,
• firmy, przedsiębiorstwa sektora prywatnego
• audyt wewnętrzny – wsparcie w charakterze eksperta/rzeczoznawcy.

Zidentyfikujemy i ocenimy zastosowane rozwiązania w zakresie m.in.:

• polityki systemu zarządzania bezpieczeństwem informacji
• organizacji wewnętrznej bezpieczeństwa informacyjnego
• zarządzania aktywami
• bezpieczeństwa osobowego
• bezpieczeństwa fizycznego i środowiskowego
• bezpieczeństwa systemów i sieci
• bezpieczeństwa w procesie nabywania i rozwoju systemów informacyjnych
• zarządzania incydentami w obszarze bezpieczeństwa informacji
• zarządzania ciągłością działania
• zapewnienia zgodności z prawem i standardami

Nasza ocena wraz z propozycją planu dojścia do zgodności z normą to pewny krok do uzyskania certyfikatu ISO.