ISMS konzalting

Problem

Sigurnost informacijskih sustava osim tehničkih aspekata, prije svega zahtjeva kvalitetan i učinkovit sustav upravljanja. Bez efikasnog i dobro razrađenog sustava upravljanja, sigurnosni problemi najčešće se rješavaju spontano i lokalizirano, implementacijom pojedinačnih sigurnosnih kontrola koje u danom trenutku rješavaju odgovarajući problem ili propust.

Nažalost, ovakav pristup dugoročno ne pridonosi znatnijem podizanju razine sigurnosti, a i gubici koje organizacija trpi mogu biti vrlo veliki. Iskustva pokazuju da kvalitetno upravljanje informacijskom sigurnošću zahtjeva kombinaciju upravljačkih, organizacijskih i tehničkih vještina koje će činiti cjeloviti i pouzdan sustav sigurnosti koji obuhvaća cijelu organizaciju i sve njene zaposlenike.

Usluga

Kroz uslugu ISMS (eng. Information Security Management System) konzaltinga naši stručnjaci klijentima osiguravaju kompletnu podršku u svim fazama uspostave ISMS sustava u skladu s ISO 27001:2005 standardom:

definiranju područja pokrivenosti (eng. scope)
izradi sigurnosne politike
identifikaciji informacijskih resursa i analizi rizika
upravljanju rizikom (eng. risk treatment)
odabiru i implementaciji ISO 17799:2005 kontrola
pripremi izjave o sukladnosti (eng. SoA – Statement of Aplicability).

Osim implementacije, usluge ISMS konzaltinga pokrivaju i preostale faze procesa upravljanja sigurnošću: rad, kontinuirani nadzor i unapređenje sustava, izradu odgovarajuće dokumentacije, procedura, obuke djelatnika (eng. awareness training), interne audite, osiguranje podrške uprave, te kontrolu dokumenata i zapisa.

Korist za klijente

Implementacija ISMS sustava klijentima osigurava efikasno upravljanje sigurnošću i povjerenje u vlastiti sustav.

Također, naše klijente pripremamo za certifikaciju prema ISO 27001:2005 standardu (BS 7799-2:2005) od strane neke od akreditiranih ustanova prema želji klijenta.

kontakt

Upravljački sustavi:

Izjava o privatnosti | Uvjeti korištenja | Mapa weba