Usluge za uspostavu ISMS sukladno standardu ISO-27001

Uspostavom sustava za upravljanje sa sigurnošću informacije – skraćeno ISMS (Information Security Management System), ima za cilj uspostavu i održavanja upravljivog sigurnosnog sustava koji će osigurati zaštitu tajnosti, cjelovitost i dostupnosti informacije u ciljanom poslovnom informacijskom okruženju, što uključuje informatičke i komunikacijske sustave (ICT).

Iz poslovnog aspekta korisnik želi uspostaviti ICT sustav koji će omogućiti širenje poslovnih mogućnosti, povećanje efikasnosti, smanjenje troškova i povećanje dobiti. Uspostavom ISMS vlasnik sustava dodaje nove atribute: povjerljivost, pouzdanje, kvalitetu i zaštitu informacije, što može biti od presudnog značaja za moderno tržišno natjecanje i zadovoljenje regulativnih zahtjeva.

Tvrtka HD-INFO temeljem prikupljenih iskustava može zainteresiranima pomoći prilikom uspostave sustava ISMS sukladno ISO-17799 i ISO-27001. Ukratko možemo predstaviti pojedine korake za provedbu naših usluga za efikasnu uspostavu ISMS:

Uspostava sigurnosne politike

Uspostava sigurnosne politike u prvom koraku ima za cilj dokumentirati sve zahtjeve koje sustav informacijske sigurnosti treba zadovoljiti, kako bi organizacija s pouzdanjem i sa sigurnošću rukovala informacijskom imovinom.

Analiza rizika

Analizom sigurnosnog stanja uključuje provjeru spremnosti i otpornosti informacijskog i komunikacijskog sustava nasuprot mogućim ugrozama.

Penetracijski testovi

Usluge uključuju: Mrežne penetracijske testove koji će ukazati na slabosti u informacijskim i komunikacijskim sustavima i aplikativne penetracijske testove koji će ukazati na slabosti u programskim aplikacijama.

Uspostava ISMS

Uspostava ISMS izvodi se posebno za standardne sustave i za kritične sustave, čime se značajno optimiziraju troškovi i vrijeme uspostave.

Provjera sukladnosti s ISO/IEC 27001

Usluge provjere sukladnosti ISMS mogu prethoditi procesu certificiranja organizacije za ISO/IEC 27001:2005. Usluge se također mogu provoditi i poslije uspostave ISMS, kod potrebe obnavljanja certifikata i u sklopu peridične provjere sukladnosti (audit).