Międzynarodowy standard ISO 27001 opisuje środki i wymagania normatywne dotyczące dostępności, poufności, integralności bezpieczeństwa informacji w organizacjach. Standard zawiera działania dotyczące ogólnego rozporządzenia o ochronie danych (AVG), obsługi danych firmowych, hakerów i naruszeń danych.
Organizacje mogą wykazać za pomocą certyfikatu ISO 27001, że posiadają obowiązkowe procesy i procedury oraz rzeczywiście poważnie traktują poufne informacje od interesariuszy, dostawców i klientów.
Oprócz opisanych wymagań normy ISO 27001, norma zawiera również załącznik (Aneks A) zawierający środki kontroli. Są one wypisane jeszcze bardziej szczegółowo w normie ISO 27002.
Przyczynia się to do ciągłej poprawy bezpieczeństwa firmy oraz wiarygodnego wizerunku wobec potencjalnych i obecnych klientów. Po uzyskaniu certyfikatu organizacja jest certyfikowana przez trzy lata, z corocznym audytem nadzoru, aby upewnić się, że wszystkie wymagania są nadal spełniane.
Po trzech latach musi odbyć się kolejny audyt w niezależnej jednostce certyfikującej.
System zarządzania CyberManager firmy IRM360 jest opisywany jako w pełni samodzielny i szybko wdrażany system zarządzania, który jest w pełni zgodny z procesem SZBI opisanym w normie ISO27001.
Łączy również SZBI z SZIP dla zarządzania informacją o prywatności.
System zarządzania P/SZBI CyberManager zawiera wszystko, co jest niezbędne do wykazania pewności i ciągłego doskonalenia zgodnie z PDCA.
Działają w bezpiecznym, redundantnym i certyfikowanym środowisku i są dostarczane z raportami dostosowanymi do audytów certyfikacyjnych.
Ponadto P/SZBI zawiera zintegrowany E-learning w zakresie świadomości ryzyka i zarządzania audytami, w tym planowania i działań doskonalących.
Chętnie nawiążemy kontakt.
Mail na adres: sales@irm360.nl lub wypełnij formularz kontaktowy.