Zajistíme vám získání certifikace ISO 27001 a tím i konkurenční výhodu na trhu
Potřebujete dostát požadavkům svých smluvních partnerů nebo zvýšit úroveň kybernetické bezpečnosti? Díky certifikaci ISO 27001 může být vaše firma nejen bezpečnější a důvěryhodnější pro vaše klienty, ale také konkurenceschopnější v Česku i zahraničí.
Zajistíme vám vše potřebné k získání certifikace:
- připravíme smluvní a procesní dokumentaci,
- zavedeme bezpečnostní procesy a
- zvýšíme úroveň IT zabezpečení.
Problematiku ISO 27001, a co přesně musí vaše firma splňovat pro získání certifikace oproti aktuálnímu stavu, vám rádi vysvětlíme na workshopu zdarma.
.png){kind=logo}
S námi nezískáte jen šanon s papíry, ale i reálné zabezpečení
Garance získání certifikace
Za svoji práci plně ručíme. Pokud nezískáte certifikaci z důvodu našeho pochybení, vše opravíme na vlastní náklady.
Přes 20 let zkušeností
Se zajištěním informační a kybernetické bezpečnosti a prevencí kybernetických útoků máme přes 20 let zkušeností, v problematice se orientujeme po všech stránkách.
Komplexní a reálné zabezpečení
Pouze certifikát vás neochrání. Klademe důraz na řízení reálných bezpečnostních rizik, zabezpečení IT infrastruktury a dodržování nastavených procesů.
Zjištění aktuálního stavu zdarma
Na vstupním workshopu zdarma s vámi uděláme situační analýzu, díky které odhalíme vaše případné nedostatky oproti standardu ISO 27001 a přesně navrhneme další efektivní postup.
Potřebuje ISO 27001 i vaše firma?
Vzhledem ke směrnici NIS2 a nařízení DORA, bude vyvíjen tlak na řízení bezpečnosti dodavatelů. Je tedy velmi pravděpodobné, že i vaši obchodní partneři a klienti po vás budou vyžadovat, abyste prokázali určitou úroveň kybernetické bezpečnosti.
Pro tyto účely je ISO 27001 ideální, jelikož se jedná o mezinárodně uznávaný standard, který stanovuje požadavky na úroveň kybernetické bezpečnosti ve firmě.
Zavedením požadavků ve vaší firmě navíc posílíte kybernetickou bezpečnost a snížíte riziko kybernetických útoků. Certifikace má tříleté hlavní cykly, které probíhají ve dvou etapách a roční obnovovací cykly.
Na úvodním workshopu vám vše srozumitelně vysvětlíme, provedeme vás všemi kroky k získání certifikace a poskytneme vám plnou podporu v certifikačním procesu.
Příběhy našich klientů
Průběh služby
Workshop pro vedení
Na úvodním workshopu zdarma si projdeme problematiku ISO 27001 a co konkrétně musí vaše firma splňovat pro získání certifikace oproti vašemu aktuálnímu stavu.
Implementace
Zajistíme vám vše potřebné k získání certifikace: připravíme smluvní a procesní dokumentaci, zavedeme bezpečnostní procesy a zvýšíme úroveň IT zabezpečení.
Certifikace
Domluvíme audit společně s certifikačním orgánem, kterého budeme součástí. Pokud nezískáte certifikaci z důvodu našeho pochybení, vše opravíme na vlastní náklady.
Provoz
Kontinuálně vám pomáháme řídit kybernetickou bezpečnost, monitorovat IT infrastrukturu z pohledu bezpečnosti a připravovat se na roční recertifikace.
Komplexní a nákladově efektivní řešení
Nejdříve vás seznámíme zdarma s problematikou standardu ISO 27001 na úvodním workshopu, kde zároveň provedeme i situační analýzu. Na jejím základě představíme finální návrh spolupráce.
V rámci zajištění certifikace připravíme vše potřebné:
- vytvoříme bezpečnostní strategii, politiky a postupy,
- identifikujeme a vyhodnotíme bezpečnostní rizika,
- provedeme školení rolí i zaměstnanců,
- zavedeme potřebná bezpečnostní opatření (procesní, technická i právní),
- zaktualizujeme firemní procesy,
- zajistíme outsourcing rolí,
- budeme provádět kontinuální dohled
- a zajistíme součinnost při certifikaci.
Díky tomu, že vše zařídíme jako celek, bude certifikace ISO 27001 časově i finančně efektivnější. Protože je pro nás bezpečnost vaší firmy na prvním místě, nejde jen o dokumentaci pro splnění požadavků, ale i reálné posílení informační a kybernetické bezpečnosti vaší firmy.
Často kladené dotazy
Platnost certifikace ISO 27001 je obvykle 3 roky od data vydání. Během tohoto období je nutné absolvovat každoroční dozorové audity.
Ověřují, zda organizace stále splňuje požadavky normy a udržuje svůj systém řízení bezpečnosti informací (ISMS) aktuální a recertifikační audit – probíhá na konci tříletého cyklu a je rozsáhlejší než dozorové audity.
Pokud je úspěšný, certifikace se obnoví na další tři roky.
Pokud organizace neprojde dozorovým auditem nebo recertifikací, certifikát může být pozastaven nebo odebrán ještě před vypršením platnosti.
Doba přípravy na certifikaci ISO 27001 se liší podle velikosti organizace a aktuálního stavu kybernetické bezpečnosti, ale obecně platí:
Menší firmy: obvykle 3–4 měsíce, pokud mají dobře nastavené procesy a věnují se přípravě intenzivně.
Střední a větší organizace: běžně 6–9 měsíců, protože je potřeba více času na analýzu, tvorbu směrnic, implementaci opatření a interní audit.
Velké a komplexní firmy: může to trvat až rok nebo více, zejména pokud je nutné zavést nové procesy a technologie.
ISO 27001 je mezinárodně uznávaný standard pro systém řízení bezpečnosti informací a platí tedy po celém světě. V rámci USA je ale někdy možné, že organizace budou spíše vyžadovat souladu s NIST, které definují standardy kybernetické bezpečnosti velmi podobně jako právě ISO 27001.
Chcete úvodní workshop zdarma nebo získat ISO 27001 certifikaci?
Ozveme se do 24 h.
Garance získání certifikace
Situační analýza zdarma
SELECOS a. s.
K Lochkovu 661/39
154 00 Praha 5
