TOP

Zavedení systému řízení informační bezpečnosti (ISMS / ISO 27001)

Popis

 • Jedná se o tématicky laděné konzultace, které zadavateli pomohou k přípravě na zavedení systému řízení bezpečnosti informací – ISMS a případnou certifikaci dle ISO 27001.
 • Informační náplň tvoří 12 jednodenních konzultací na jednotlivá témata ISMS: 1) Audit procesní shody; 2) Audit technické shody; 3) Audit rizik IS; 4) Plán bezpečnosti; 5) Bezpečnostní dokumentace v rozsahu potřebném pro ISMS; 6) Příprava na ISMS (včetně zpracování potřebné dokumentace); 7) Bezpečnostní školení; 8) Revize

Přínosy

 • Identifikace aktiv v rámci rozsahu IS a jejich vlastníky.
 • Identifikace hrozeb pro tato aktiva.
 • Identifikace zranitelností, které by mohly být hrozbami využity.
 • Identifikace pravděpodobností a dopadů rizik na aktiva (při ztrátě důvěrnosti, integrity a dostupnosti).
 • Posoudit dopadů na provoz IS.
 • Posouzení reálné pravděpodobnosti selhání bezpečnosti.
 • Odhad úrovně rizik.
 • Určení, zda jsou rizika akceptovatelná nebo vyžadují zvládání dle stanovených kritérií.

Proč zvolit právě nás?

 • Jsme specialisté v oboru.
 • Audity a analýzy jsou prováděny zkušenými profesionály.

Kontaktní osoba

František Janů / frantisek_janu@gordic.cz / +420 773 049 126