Popis
- Jedná se o tématicky laděné konzultace, které zadavateli pomohou k přípravě na zavedení systému řízení bezpečnosti informací – ISMS a případnou certifikaci dle ISO 27001.
- Informační náplň tvoří 12 jednodenních konzultací na jednotlivá témata ISMS: 1) Audit procesní shody; 2) Audit technické shody; 3) Audit rizik IS; 4) Plán bezpečnosti; 5) Bezpečnostní dokumentace v rozsahu potřebném pro ISMS; 6) Příprava na ISMS (včetně zpracování potřebné dokumentace); 7) Bezpečnostní školení; 8) Revize
Přínosy
- Identifikace aktiv v rámci rozsahu IS a jejich vlastníky.
- Identifikace hrozeb pro tato aktiva.
- Identifikace zranitelností, které by mohly být hrozbami využity.
- Identifikace pravděpodobností a dopadů rizik na aktiva (při ztrátě důvěrnosti, integrity a dostupnosti).
- Posoudit dopadů na provoz IS.
- Posouzení reálné pravděpodobnosti selhání bezpečnosti.
- Odhad úrovně rizik.
- Určení, zda jsou rizika akceptovatelná nebo vyžadují zvládání dle stanovených kritérií.
Proč zvolit právě nás?
- Jsme specialisté v oboru.
- Audity a analýzy jsou prováděny zkušenými profesionály.
Kontaktní osoba
František Janů / frantisek_janu@gordic.cz / +420 773 049 126