Kibernetska varnost poslovnega okolja je vsaj tako pomembna kot fizično varovanje premoženja podjetja.
Če podjetja nimajo avtomatiziranih postopkov posodabljanja, potem lahko s posodobitvami in nadgradnjami programske opreme, ki pogosto odpravljajo tudi varnostne pomanjkljivosti, zamujajo tudi po več mesecev. Posledično imajo v svojem IT-okolju luknje, ki jih spretni napadalci lahko izkoristijo, čeprav za težavo že dlje časa obstaja ustrezen popravek.
Kaj je ISO 27001?
Učinkovita in varna praksa upravljanja z informacijami
ISO 27001 je sistem za upravljanje informacijske varnosti. Ta mednarodni standard podjetjem in organizacijam po vsem svetu pomaga vzpostaviti in vzdrževati najboljši sistem upravljanja informacijske varnosti (ISMS). Mednarodno priznan certifikat, ki ga redno preverja neodvisni revizor, dokazuje nenehno zavezanost k izboljševanju in zaščiti pomembnih digitalnih dobrin.
Poslovne koristi vzpostavitve sistema:
- prepoznavanje in zmanjšanje varnostnih tveganj na želeno raven,
- izboljšanje poslovnih partnerstev (večja zaupnost medsebojno izmenjanih informacij),
- obvladovanje procesov varovanja informacij,
- redno varnostno kopiranje, varnostna kopija podatkov off-site, nadgradnja kibernetske varnosti, posodobitev poštnega strežnika z najnovejšimi popravki, nabava javno veljavnega certifikata, ki omogoča varovanje več poddomen (Wildcard Certificate) itd.,
- izveden končni načrt vpeljave SUIV v podjetje.
ISO 27001 iz družine ISO/IEC 27000 je med najbolj prepoznavnimi standardi na področju varovanja informacij, ki zagotavlja zahteve za sistem upravljanja informacijske varnosti (SUIV).
Podjetje s pomočjo zunanjih strokovnjakov vpelje ustrezen sistem za upravljanje informacijske varnosti – SUIV. Vpeljava SUIV v organizacijo je kompleksna aktivnost, ki se jo izvede s pomočjo napotkov standarda ISO/IEC 27003 in z uporabo računalniških orodij za projektno vodenje.
Načrtovanje vpeljave je razdeljeno na pet faz, kot sledi:
- faza: Pridobitev soglasja vodstva za začetek projekta vpeljave SUIV,
- faza: Definiranje obsega politike, meja obsega in varnostne politike SUIV,
- faza: Analiza zahtev v zvezi z informacijsko varnostjo,
- faza: Ocena tveganja in oblikovanje predloga varnostnih ukrepov,
- faza: Oblikovanje končnega načrta vpeljave SUIV.
Kaj je ISO 27003?
Standard ISO 27003:2017, uradno znan kot »ISO 27003:2017 Informacijska tehnologija – Varnostne tehnike – Sistemi upravljanja varnosti informacij – Navodila«, daje navodila za izvajanje standarda ISO 27001 in izpolnjevanje njegovih podrobnih meril. ISO 27003 ni certifikat. To je osnovni vodnik in se ne spušča v vse podrobnosti o izvajanju standarda ISO 27001.
Skladnost s standardom ISO 27001 je lahko za mala podjetja ali organizacije, ki prvič poskušajo pridobiti certifikat, težavna. Zato je primarno za zagotovitev uspeha zelo priporočljivo upoštevati smernice, ki jih opisuje ISO 27003.
Naše storitve:
- izvedba penetracijskega varnostnega testa,
- predlog ukrepov za izboljšanje omrežne varnosti,
- priprava blueprinta (načrta za izboljšanje omrežne varnosti),
- pomagamo pripraviti projektno nalogo za izvedbo povpraševanja,
- pomagamo pri zbiranju ponudb in izbiri ponudnika,
- pomagamo pripraviti podjetja za izvajanje upravljanja informacijske varnosti SUIV,
- prijava na razpis za povračilo stroškov izvedbe certifikata ISO 27001,
- administrativno vodenje za namen poročanja in izstavitev zahtevka za povračilo subvencije.
Ste pripravljeni napraviti spremembo in zmanjšati vpliv svojega podjetja na okolje?
Z izkušnjami in znanjem pomagamo dosegati učinke na vseh treh stebrih trajnostnega razvoja.
