Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Orientace na procesy v ISO 27001

Důležité informace o požadavcích normy - bílá kniha zdarma


Procesní přístup v ISO 27001 - ale jak?

Aby organizace mohly účinně řídit stále rostoucí rizika v oblasti bezpečnosti informací a zajistit bezpečný provoz podniku, potřebují ucelený systém řízení bezpečnosti informací (ISMS). Revidovaná norma ISO 27001 (2022) nabízí jednoduchý a flexibilní přístup k posílení odolnosti vaší organizace - bez ohledu na její strukturu, velikost nebo oborové zaměření.

Jádrem normy ISO 27001 je řízení rizik a procesně orientovaný přístup k plánování, zavádění a kontrole nezbytných opatření v oblasti bezpečnosti informací.
Náš bezplatný whitepaper podrobně vysvětluje procesní a rizikově orientovaný přístup normy ISO/IEC 27001 a také metodiku auditu DQS pro efektivní audit ISMS.

Cover sheet for English White Paper ISO 27001 Process Orientation
Využijte odborné znalosti našich specialistů na normy
  • Orientace na procesy v normě ISO 27001 odráží základní obchodní myšlení. Zjistěte, jak integrace požadavků na bezpečnost informací do vašich základních obchodních procesů vede k efektivnější a účinnější bezpečnostní strategii.
  • Norma ISO 27001:2022 definuje obecné požadavky na systém ISMS, včetně nezbytných procesů a jejich vzájemného působení. Referenční model procesů z normy ISO/IEC TS 27022 rozšiřuje tuto perspektivu založenou na požadavcích o praktický, procesně orientovaný pohled.
  • Pro procesní audit vašeho ISMS jsme zmapovali požadavky normy a 93 kontrolních mechanismů bezpečnosti informací z přílohy A do grafického procesního modelu, který se skládá z 18 procesů ISMS (4 procesy řízení a 14 provozních procesů).
  • Získejte přehled o našem přístupu k auditu zaměřeném na procesy, který nejen posuzuje shodu vašeho systému, ale také podporuje jeho průběžné zlepšování.

Udělejte první krok k posílení bezpečnosti informací ve vaší organizaci

Stáhněte si nyní zdarma náš dokument "Orientace na procesy v ISO/IEC 27001" ve formátu PDF. Použijte ji jako praktický nástroj a cennou podporu pro své interní audity.
Objevte základní požadavky normy a pochopte, jak vám hluboké znalosti mohou pomoci optimalizovat procesy ISMS.

Stačí vyplnit formulář vpravo a získáte okamžitý bezplatný přístup k odborným poznatkům a praktickým tipům.

O autorech

Dr. Wolfgang J. Böhmer
Více než 30 let zkušeností v oblasti IT a poradenství se zaměřením na softwarové inženýrství, databáze, sítě, bezpečnost informací a bezpečnost podle návrhu v různých odvětvích. Patnáct let ve výzkumu a na akademické půdě. Auditor DQS a zakládající člen správní rady CAST e.V. na TU Darmstadt / Fraunhofer IGD.

Dr. Holger Grieb
Vedoucí konzultant se specializací na management a IT ve společnosti KSI Consult UG & Co. KG, auditor DQS, zkoušející DGQ a lektor "Mezinárodních systémů řízení" na Hochschule Fresenius.

Markus Jegelka
Odborník DQS na systémy řízení bezpečnosti informací a zkušený auditor pro ISO 9001, ISO/IEC 27001 a Katalog bezpečnosti IT podle §11 odst. 1a/1b německého zákona o energetickém průmyslu (EnWG).