Certyfikacja ISO 27001
Niezawodne bezpieczeństwo informacji dzięki certyfikacji systemu zarządzania bezpieczeństwem informacji (SZBI/ISMS) zgodnie z normą ISO/IEC 27001
Przestarzała technologia, niewłaściwa obsługa lub infekcje złośliwym oprogramowaniem przez Internet... Każdy z tych czynników może poważnie zagrozić firmie podłączonej do sieci cyfrowej. Konsekwencją takich zdarzeń jest rosnąca cyberprzestępczość, awarie IT, szpiegostwo i nadużycia danych.
Certyfikat ISO 27001 (PN-EN ISO/ IEC 27001) daje Ci możliwość wprowadzenia solidnej strategii zarządzania bezpieczeństwem informacji, aby systematycznie spełniać oczekiwania klientów, ustawodawców i przemysłu.
Certyfikacja ISO (IEC) 27001 w skrócie
Wprowadzenie systemu zarządzania bezpieczeństwem informacji i uzyskanie certyfikatu ISO/IEC 27001 pomaga spełnić wymagania prawne i zaspokoić potrzeby klientów. Oprócz środków technicznych certyfikat ISO 27001 potwierdza właściwe dokumentowanie procesów związanych z ochroną danych i zarządzaniem bezpieczeństwem informacji, z uwzględnieniem wszystkich istotnych ryzyk operacyjnych.
Skuteczna i niezawodna interakcja pomiędzy rozwiązaniami technicznymi a procesami organizacyjnymi jest niezbędna do zapewnienia solidnego poziomu bezpieczeństwa, który jest akceptowalny zgodnie z nowoczesnymi standardami.
Proces certyfikacji ISO 27001 obejmuje:
1. Audyt wstępny (opcjonalnie) - Spotkanie informacyjne (telefoniczne lub osobiste), omówienie projektu na miejscu i przygotowanie do certyfikacji, w tym przegląd dokumentów.
2. Certyfikacja na miejscu - Analiza gotowości, z oceną i przeglądem opisu systemu zarządzania, przeglądem udokumentowanych procesów (i opcjonalnym przeglądem działań naprawczych).
3. Raport z audytu i ewaluacja - Dokumentacja audytowa i ewaluacja systemu zarządzania.
4. Certyfikat i Znak DEKRA - Po pomyślnym zakończeniu otrzymasz certyfikat i Znak DEKRA (z maksymalnym okresem ważności wynoszącym trzy lata).
5. Pierwszy audyt nadzoru - Audyt nadzoru praktycznego wdrożenia SZBI jest przeprowadzany co 12 miesięcy.
6. Drugi audyt nadzoru - Powtórny audyt praktycznego wdrożenia systemu zarządzania bezpieczeństwem informacji.
7. Ponowna certyfikacja (recertyfikacja) - Trzy lata po pierwszej certyfikacji, kroki od 2 do 6 są powtarzane przez doświadczonych audytorów DEKRA.
Jak przygotować się do certyfikacji ISO/IEC 27001?
Aby proces certyfikacji przebiegał sprawnie i pozwalał zaoszczędzić czas, można przygotować się do niego poprzez:
- określenie zakresu systemu zarządzania bezpieczeństwem informacji;
- zdefiniowanie polityki i celów bezpieczeństwa informacji;
- opracowanie metodologii oceny ryzyka i postępowania z ryzykiem;
- przygotowanie oświadczenia o stosowalności;
- stworzenie planu postępowania z ryzykiem i raportu z oceny ryzyka;
- określenie ról i obowiązków w zakresie bezpieczeństwa;
- stworzenie wykazu zasobów;
- zapewnienie akceptowalnego wykorzystania zasobów;
- zdefiniowanie polityk, takich jak te dotyczące kontroli dostępu zgodnie z załącznikiem A normy ISO/IEC 27001.
O ISO/IEC 27001
Międzynarodowa norma ISO 27001 jest uważana za jedną z najbardziej istotnych w dziedzinie cyberbezpieczeństwa. Standard ten ma zastosowanie do każdej organizacji, niezależnie od jej wielkości i branży, i zawiera ważne wytyczne w zakresie planowania, wdrażania, kontroli i optymalizacji bezpieczeństwa informacji.
Parametry oceny:
- Ustanowienie odpowiedniego systemu zarządzania bezpieczeństwem informacji.
- Wdrożenie mechanizmu identyfikacji ryzyka, samooceny, zapobiegania i usuwania luk w zabezpieczeniach.
- Wiarygodność zdefiniowanych poziomów bezpieczeństwa przetwarzanych informacji.
- Wdrożenie odpowiednich środków w celu zapewnienia odpowiedniego bezpieczeństwa informacji.