Obhájili jsme certifikaci ISMS. Pomůžeme ji získat i vám
08.02.2021   
Obhájili jsme certifikaci ISMS. Pomůžeme ji získat i vám

​Certifikát ISMS. Opakuje se to každý rok, ale rutina to rozhodně není. Na druhou stranu, kdo jiný než my v AEC (a letos nově i naši kolegové ze Cyber Defense Centra) by měl disponovat oficiálním potvrzením, které garantuje, že jsme schopni zajistit bezpečnost informačních systémů?

Skutečnost, že přední poskytovatel kybernetické bezpečnosti dokáže zajistit kvalitní zabezpečení jak vlastních, tak klientských systémů, zní asi banálně. Ale právě pro naše zákazníky jde o důležitý signál, že jsou v těch nejlepších rukách.

Riziko kybernetických hrozeb roste

„Už od roku 2005 se nám daří pravidelně obstát v náročném bezpečnostním auditu, který ISMS představuje,“ konstatuje Hana Vystavělová, Senior IT Security Consultant AEC a dodává: „Je třeba si uvědomit, že nynější kybernetické hrozby jsou s těmi, kterým jsme čelili před jedenácti lety, naprosto nesrovnatelné. A stejně tak se mění i náročnost auditu.“

„Zisk certifikátu znamená, že jak v AEC, tak i v CDC máme dostatek kvalitních znalostí a bohatých zkušeností pro to, abychom dokázali pomoci k dosažení certifikace i dalším zájemcům,“ upozorňuje na další aspekt certifikace Karin Gubalová, vedoucí Risk & Compliance AEC.

Provedeme vás nástrahami auditu

Information Security Management System (ISMS) je systém řízení definovaný normou ISO/IEC 27001. Jeho hlavním cílem je zajistit odpovídající úroveň bezpečnosti informací uvnitř organizace v rámci informačního systému i dalších procesů. Certifikát ISMS lze jednoduše integrovat do celkového systému řízení organizace a jako takový je tou nejlepší vizitkou a zároveň jistotou, že pro svoji bezpečnost děláte to nejlepší.

My vás dokážeme provést všemi nástrahami auditu a pomůžeme vám s přípravou na řešení jeho klíčových fází. Co všechno je součástí naší nabídky?

  • Příprava na certifikaci a provedení certifikačním procesem;
  • zpracování analýzy rizik;
  • definice a implementace vhodných opatření pro pokrytí identifikovaných rizik např. formou zpracování strategie rozvoje bezpečnosti;
  • výběr vhodného řešení, analýza nasazení a implementace bezpečnostních technologií, jako jsou FW, DLP, SIEM, Document tagging;
  • penetrační testy a audity informačních systémů;
  • návrhy bezpečnostních procesů a zpracování dokumentace;
  • školení, audity a prověrky bezpečnosti v souladu s bezpečnostními normami a standardy, včetně GDPR.

​​

 

Další informace o certifikaci ISMS najdete zde.