ISO/IEC 27001 svetovanje
Svetujemo pri vpeljavi standarda ISO/IEC 27001:2022 ali pri nadgradnji prejšnjih izdaj certifikata na verzijo 2022.
Pomagamo vam pri vpeljavi ali nadgradnji standarda ISO/IEC 27001; GAP analiza, pomoč pri pripravi varnostnih politik in izobraževanje zaposlenih.
Kako poteka postopek uvedbe?
Postopek implementacije varnostnih kontrol standarda se razlikuje glede na dejavnost in velikost podjetja, praviloma pa lahko podjetje standard uvede v naslednjih korakih:
- Opredelitev konteksta in obsega standarda v podjetju
- Ocena stanja in analiza vrzeli (GAP)
- Definicija postopkov za odpravitev vrzeli
- Priprava načrta obvladovanja tveganj
- Opredelitev in uvedba pravilnikov za varovanje informacij
- Implementacija novo postavljenih pravil
- Priprava načrta rednih presoj
- Skrb za stalno izpopolnjevanje varnostnih politik in procesov
Kje lahko pomagamo?
Kot izkušeni strokovnjaki iz področja informacijske varnosti in varstva osebnih podatkov vam lahko pomagamo v vseh fazah procesa uvedbe sistema upravljanja varnosti informacij po standardu ISO/IEC 27001.
Izvedemo lahko tudi posamezne faze, glede na vaše želje in potrebe.
V kolikor ste standard že vpeljali v svoje podjetje, vam lahko pomagamo pri posodobitvi vašega sistema upravljanja informacijske varnosti, da bodo vaši procesi skladni z novo verzijo standarda ISO/IES 27001:2022.