Hallatud vastavus
Andmed ja infosüsteemid on kaasaegse organisatsiooni kriitiline vara. Pahatahtlikud või juhuslikud tegevused teabe hävitamiseks, muutmiseks, blokeerimiseks, kopeerimiseks või levitamiseks võivad põhjustada nii teile kui ka teie partneritele, klientidele ja teistele teid usaldanud organisatsioonidele tõsist materiaalset- või mainekahju.
Meie meeskond on koolitatud kriisiolukordadeks ja toetab teid nii intsidendi kiire lahendamisega kui ka hädaolukorra plaani koostamise ja intsidentidele reageerimise protsesside välja töötamisega.
ISO 27001 nõustamine
Tänapäeva maailmas ei piisa väitest, et olete turvaline. Potentsiaalsed kliendid ja äripartnerid tahavad sellele väitele tõestust.
Üldtunnustatud rahvusvahelise standardi ISO 27001 nõuetele vastava infoturbe juhtimissüsteemi juurutamine on suurepärane viis näidata oma klientidele ja teistele sidusrühmadele, et võtate infoturvet tõsiselt ja mõistate riske, millega teie organisatsioon kokku puutub. ISO standard on usaldusraamistik, mis annab kindluse nii organisatsioonis sees kui teistele osapooltele, et andmete konfidentsiaalsus, terviklikkus ja kättesaadavus on tagatud.
Miks on ISO 27001 standard kasulik?
- tagab infoturbe vastavuse ärieesmärkidele ning infoturbe juhtimissüsteemi pideva täiustamise
- suurendab klientide, koostööpartnerite ja teiste sidusrühmade usaldust
- tugevdab ettevõtte mainet sise- ja välisturgudel
- integreerib infoturbe juhtimise protsessid organisatsiooni üldisesse juhtimissüsteemi
- määratleb selgelt rollid ja vastutuse infoturbe tagamisel kõikidele asjaosalistele
- aitab hoida turbemeetmed ajakohased vastavalt muutuvatele ohtudele
- aitab kehtivat infoturbe juhtimssüsteemi regulaarselt ja sõltumatult hinnata
- aitab ennetada või leevendada intsidentidest tulenevat kahju
- aitab tegevuskulusid läbi ühtsele infoturbe juhtimissüsteemile kokku hoida
- aitab hoida töötajate kompetentsi ajakohase ja minimeerida inimfaktori riske IT- ja äriprotsessidele
Miks Cybers?
- Meil on pikaajaline kogemus tõhusate info- ja küberturvalisuse juhtimissüsteemide loomisel
- Aitame jõuda sertifitseerimiseni kiiremini ja ressursitõhusamalt
- Meie konsultandid teevad teiega koostööd kogu sertifitseerimisprotsessi vältel ja vajadusel ka edaspidi. Näiteks pakume sertifitseeritud klientidele tugiteenuseid, osaledes infoturbe riskianalüüsides ja viies läbi siseauditeid.
Kellele standard on mõeldud?
Standard on kohaldatav igale organisatsioonile
Standard ei ole tööstusharu spetsiifiline ja on kohaldatav mis tahes suurusega organisatsioonile.
Standard ei kirjuta turbemeetmeid ette
Standard kirjeldab ära riskide hindamisel põhineva juhtimissüsteemi, kuid iga organisatsioon saab iseseisvalt määrata riskide hindamise metoodika ja talle vastuvõetava riskitaseme. Teile jääb võimalus määrata prioriteetsed valdkonnad ning kulutada ressursse eelkõige neile protsessidele ja tehnilistele lahendustele, mis reaalselt vähendavad teie äririske.
KKK
Mis on ISO 27001?
ISO 27001 on ISO 27000 ülemaailmselt tunnustatud standardite perekonna kõige olulisem standard, mis annab juhiseid ja loogilise raamistiku organisatsiooni infoturvalisuse tagamiseks. See on infoturbe “de facto standard”, mida peetakse parimaks viisiks tõestada peanistele sidusrühmadele, et teil on tugev küberturvalisuse programm.
Mis on ISO 27001 ISMS?
ISMS ehk Information Security Management System on organisatsiooni infoturbe halduse süsteem, mis koosneb poliitikatest, protseduuridest, juhistest ning nendega seotud ressurssidest ja tegevustest, mida organisatsioon kollektiivselt haldab, püüdes kaitsta oma infovarasid.
ISMS on suunatud ärieesmärkide saavutamisele ning kujutab endast süstemaatilist lähenemist infoturbe rajamisele, käigushoiule, seirele, hooldamisele ja täiustamisele. See põhineb riski kaalutlemisel ja selle aktsepteerimise tasemele, mis tagavad riskide toimiva käsitluse ja halduse.
Mis on ISO 27001 riskianalüüs?
Riskianalüüs on ISO 27001 rakendamise vundament. Selle eesmärk on tuvastada infovaradega seotud ohud ning järjestada iga riski prioriteetsus, millele vastavalt tehakse plaan nende maandamiseks.
Mis on ISO 27001 siseaudit?
Organisatsioon, kes soovib saavutada või säilitada ISO 27001 sertifikaati, peab läbi viima perioodilisi siseauditeid vastavalt ISO 27001 standardi punktile 9.2. Kui ettevõttel on olemas siseaudiitor või audiitorite meeskond, võivad siseauditi läbi viia ka nemad, muul juhul teostab seda usaldusväärne kolmas osapool vähemalt kord aastas. Selle eesmärk on aidata juhtkonnal kontrollida, kas tegevused ja tehnoloogiad vastavad nii organisatsiooni enda kui ka standardi nõuetele.
Mis on ISO 27001 sertifitseerimisaudit?
Sertifitseerimisasutus viib läbi ISO 27001 sertifitseerimisauditi, mis määrab, kas organisatsiooni infoturbe haldussüsteem vastab ISO 27001 standardi nõutele. Kui tulemused on rahuldavad, sertifitseeritakse teid ISMS standardile vastavaks. ISO 27001 sertifitseerimisaudit hõlmab kogu ISMS-i ja toimub kolmeaastase ISO 27001 sertifitseerimistsükli esimesel aastal.
Kes viib läbi ISO 27001 järelvalveauditi?
ISO 27001 järelvalveauditi viib läbi sertifitseerimisasutus teisel ja kolmandal aastal kolmeaastasest ISO 27001 sertifitseerimistsüklist.