MENU

  • Ocena dostosowania istniejących zabezpieczeń i dokumentacji systemu zrządzania bezpieczeństwem informacji do wymagań normy ISO 27 001:2005
  • Przeprowadzenie szkoleń dla Kierownictwa i przedstawicieli jednostek Działu dotyczącego wyjaśnienia wymagań normy dotyczących zarządzania bezpieczeństwem informacji
  • Identyfikacja procesów niezbędnych do funkcjonowania Systemu Zarządzania Bezpieczeństwem Informacji
  • Przeprowadzanie spotkań z wyznaczonymi osobami (lub zespołami) w celu opracowania odpowiednich elementów Systemu Zarządzania Bezpieczeństwem Informacji (opracowania deklaracji polityki, stworzenia udokumentowanych procedur i dobór zabezpieczeń, dobór i opis metody szacowania ryzyka- przeprowadzenie analizy ryzyka, opracowanie raportu z procesu szacowania ryzyka, plan postępowania z ryzykiem, niezbędne deklaracje)
  • Opracowanie kompleksowe dokumentacji (Księga zarządzania bezpieczeństwem informacji, procedury, analiza ryzyka, raport z procesu szacowania ryzyka, plan postępowania z ryzykiem, pozostałe dokumenty wymagane normą m.in. określenie sposobów mierzenia skuteczności poszczególnych zabezpieczeń)
  • Przeprowadzenie szkolenia audytorów wewnętrznych (konieczne dla przeprowadzania wewnętrznych auditów Systemu Zarządzania Bezpieczeństwem Informacji) – szkolenie dotyczące pełnej tematyki wymagań normy ISO 27 001:2005 oraz zasad audytowania (w tym redagowania wymaganej dokumentacji). Wdrożenie opracowanej dokumentacji
  • Wykonanie audytów wewnętrznych wraz z ich pełnym raportowaniem i ewentualnym uruchomieniem działań korygujących i zapobiegawczych zgodnych z wymaganiami normy ISO 27 001:2005
  • Nadzorowanie efektów pierwszych audytów wewnętrznych oraz działań korygujących poaudytowych oraz działań zapobiegawczych
  • Potwierdzenie skuteczności przeprowadzonych działań korygujących i zapobiegawczych, audyty sprawdzające
  • Przeprowadzenie przeglądu Systemu Zarządzania Bezpieczeństwem Informacji wraz z raportem. Współpraca przy wyborze i rozmowach z jednostką certyfikującą oraz redagowanie dokumentów zgłoszeniowych celem auditu certyfikacyjnego
  • Obecność podczas audytu certyfikacyjnego