Certifikací ISMS dle ISO/IEC 27001 získá Vaše organizace zřetelnou konkurenční výhodu před konkurencí a větší důvěryhodnost u svých zákazníků. Certifikací však proces řízení informační bezpečnosti nekončí. Systém vyžaduje pravidelnou aktualizaci jako důsledek reakce na změny v organizaci, změny legislativního prostředí nebo změny v bezpečnostních hrozbách, rizicích a jiných faktorech ovlivňujících Váš ISMS. Tato pravidelná „údržba" ISMS je nezbytná proto, aby systém informační bezpečnosti efektivně sloužil potřebám organizace a zároveň plnil požadavky normy ISO/IEC 27001 na pravidelné, roční přezkoumání ISMS certifikačním orgánem, tzv. dozorový audit.
Důvody pro outsourcing funkce bezpečnostního manažera (BM, CISO)
Rozsah využití bezpečnostního manažera (BM, CISO) nevyžaduje pracovníka na plný úvazek.
Využití znalostí a zkušenosti specializované konzultační společnosti.
Eliminování chyb souvisejících s neznalostí ISMS.
Získaní „know – how" v systému řízení informační bezpečnosti od renomovaného dodavatele
Lepší využití kapacit a času na údržbu a správu ISMS.
Silnější nástroje pro řízení a kontrolu plnění termínů a kvality jednotlivých činností. Smluvní sankce uvedené ve smlouvě s externím dodavatelem jsou obvykle vyšší, než standardní postihy podle zákoníku práce.
Nezávislost externího bezpečnostního manažera (funkční i organizační).
Nezávislý, kvalifikovaný pohled na ISMS v organizaci.
Celý rámec činností týkající se provozu, údržby a dalšího zlepšování systému řízení informační bezpečnosti musí být řízen odpovědným pracovníkem – Bezpečnostním manažerem s jednoznačně delegovanou odpovědností a pravomocemi. Na bezpečnostního manažera jsou, mimo jiné, kladeny poměrně vysoké požadavky z hlediska jeho kvalifikace, která musí být pravidelně udržována a obnovována. V mnohých organizacích je zajištění těchto požadavků poměrně složitý a někdy neřešitelný problém. Navíc povinnosti vyplývající z funkce bezpečnostního manažera spotřebovávají mnoho času a v případě kumulované funkce tyto činnosti neúměrně zatěžují vybraného pracovníka, který se v konečném důsledku nemůže soustředit na své hlavní činnost. Výsledkem je zhoršení kvality jeho výstupů a nakonec nevykonává ani jednu ze svých činností pořádně.
Proto Vám nabízíme OUTSOURCING FUNKCE BEZPEČNOSTNÍHO MANAŽERA, tzv. MPaket-BM (P_ISMS0560), neboli poskytnutí služeb bezpečnostního manažera dle ISO/IEC 27001. Tento balíček služeb Vám zajistí kontinuální dohled nad Vaším systémem našimi odborníky za velmi příznivých podmínek.
Cíle MPaketu:
Zajistit vysoce kvalifikované činnosti při provozu, údržbě a dalším zlepšování systému řízení informační bezpečnosti (ISMS) dle požadavků ISO/IEC 27001. Bude respektovat veškeré požadavky zákazníka, příslušných norem a platných standardů ISMS.
Základní činnosti v rámci MPaketu:
periodická aktualizace systému informační bezpečnosti v organizaci
periodická aktualizace dokumentace ISMS
řízení procesu interních auditů ISMS
nezávislé dynamické audity na místě logického a fyzického perimetru
zajištění dohledu nad provedením analýzy rizik, příp. aktualizace
zpracování pravidelných záznamů z monitorování a měření ISMS, včetně zpráv o ISMS pro vedení organizace
sledování a provádění všech periodických kontrol a záznamů
Parametry služby
Doba trvání služby
Doba trvání služby Minimální doba trvání služby je 24 měsíců. Místo plnění služby On-site/Off-site
Frekvence
On-site: 1 x měsíčně / 1 x 2 měsíce / 1 x kvartálně Přesný harmonogram návštěv se dohodne před zahájením dodávky služby Off-site: dle požadavků a potřeb zákazníka (v rámci dohodnuté kvóty)
Rozsah služby
periodická aktualizace a tvorba bezpečnostní dokumentace
příprava školení pro zaměstnance
příprava bezpečnostních auditů, testů zranitelností a penetračních testů a vyhodnocení výsledků bezpečnostních testů
návrh a aktualizace opatření a změny v plánech na snižování rizik
zpracování dat pro analýzy informační bezpečnosti
zpracování pravidelných záznamů z monitorování a měření ISMS, včetně zpráv o ISMS pro vedení organizace
sledování a provádění všech periodických kontrol a záznamů
vyhodnocování záznamů o ISMS atd.
Doba reakce
Do 24 hodin od nahlášení požadavku (service desk, mail)
Dostupnost
min. 1 x v kalendářním měsíci pro on-site konzultaci v pracovní dny 8.00 - 17.00 (5 x 9) - 5 prac. dnů v týdnu a na základě stanovených časových termínů úkolů
Konkrétní parametry služby se mohou měnit v závislosti na potřebách a požadavcích zákazníka. Konečná podoba služby je vždy definována ve formě SLA a tvoří nedílnou součást smlouvy.
Benefity služby
Kvalitní a spolehlivá služba.
Příznivá cena.
Úspora nákladů.
Soustředíte se na své hlavní procesy.
Systém informační bezpečnosti budete mít v každém okamžiku aktuální.
Pravidelný přehled o stavu informační bezpečnosti a indexu rizika
V ceně služby můžete využít našeho Service desku pro uplatnění svých dotazů, požadavků a nahlášení případných incidentů
Můžete využít další doplňkové služby za zvýhodněných podmínek
Používáme cookies a podobné technologie ke zlepšení fungování našeho webu.
