Η βιομηχανία 4.0, η λεγόμενη τέταρτη βιομηχανική επανάσταση, σημαίνει έξυπνη δικτύωση της ανάπτυξης, της παραγωγής, της εφοδιαστικής και των πελατών. Αντιπροσωπεύει ένα πλήθος πληροφοριών και δεδομένων που συχνά έχουν υπαρξιακή αξία για τους οργανισμούς. Η προστασία της διαθεσιμότητας, της ακεραιότητας και της εμπιστευτικότητάς τους αποτελεί κεντρικό καθήκον. Η ασφάλεια των πληροφοριών περιλαμβάνει όλα τα μέτρα που βοηθούν στην επίγνωση των υφιστάμενων κινδύνων, στον εντοπισμό τους και στη λήψη κατάλληλων και κατάλληλων μέτρων για την προστασία τους.

Ασφάλεια πληροφοριών - Ερωτήσεις και απαντήσεις σχετικά με το ISO 27001

Λόγω της ανεπαρκούς ασφάλειας στην επεξεργασία πληροφοριών, μόνο η γερμανική οικονομία υφίσταται ζημίες ύψους δισεκατομμυρίων ευρώ κάθε χρόνο. Οι λόγοι για αυτό είναι πολύπλοκοι και κυμαίνονται από εξωτερικές διαταραχές, τεχνικά σφάλματα, βιομηχανική κατασκοπεία έως και κατάχρηση πληροφοριών από πρώην υπαλλήλους. Αλλά μόνο όσοι αναγνωρίζουν τις προκλήσεις μπορούν επίσης να δρομολογήσουν τα κατάλληλα μέτρα. Ένα καλά δομημένο σύστημα διαχείρισης της ασφάλειας των πληροφοριών σύμφωνα με το διεθνώς αναγνωρισμένο πρότυπο ISO 27001 αποτελεί τη βέλτιστη βάση για την αποτελεσματική εφαρμογή μιας ολιστικής στρατηγικής ασφάλειας. Τι ακριβώς σημαίνει αυτό και τι πρέπει να ληφθεί υπόψη; Πάρτε απαντήσεις σε σημαντικές ερωτήσεις σχετικά με το ISO 27001 ακριβώς εδώ.

ΠΕΡΙΕΧΟΜΕΝΟ

  • Τι είναι η ασφάλεια των πληροφοριών;
  • Ποιοι είναι οι στόχοι προστασίας της ασφάλειας πληροφοριών;
  • Τι είναι ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών;
  • Για ποιους οργανισμούς είναι χρήσιμο το ISO 27001;
  • Ποια είναι τα οφέλη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών;
  • Ποιος είναι ο ρόλος των ανθρώπων;
  • ISO 27001 - Ερωτήσεις σχετικά με την εισαγωγή
  • Γιατί η πιστοποίηση ISO 27001;
  • DQS - Τι μπορούμε να κάνουμε για εσάς

Τι είναι η ασφάλεια πληροφοριών;

Η απάντηση σε αυτή την ερώτηση είναι αρκετά απλή όσον αφορά τη διεθνή οικογένεια προτύπων για την ασφάλεια των πληροφοριών ISO 2700x:

"Οι πληροφορίες είναι δεδομένα που έχουν αξία για τον οργανισμό".

ISO/IEC 27000:2020-06: Τεχνολογία πληροφοριών - Τεχνικές ασφαλείας - Συστήματα διαχείρισης ασφάλειας πληροφοριών - Επισκόπηση και λεξιλόγιο

Βλέπετε, οι πληροφορίες είναι ένα περιουσιακό στοιχείο που δεν πρέπει να πέσει στα χέρια μη εξουσιοδοτημένων προσώπων και που απαιτεί κατάλληλη προστασία.

Επομένως,ασφάλεια πληροφοριών είναι ό,τι έχει να κάνει με την προστασία των πληροφοριακών περιουσιακών στοιχείων της εταιρείας σας. Ο καθοριστικός παράγοντας εδώ είναι η επίγνωση των κινδύνων που υπάρχουν στο πλαίσιο της επιχείρησης,ή η αποκάλυψή τους και η αντιμετώπισή τους με κατάλληλα μέτρα βάσει των αναγκών.

"Η ασφάλεια των πληροφοριών δεν είναι ασφάλεια της πληροφορικής"

Η ασφάλεια πληροφορικής αναφέρεται μόνο στην ασφάλεια της τεχνολογίας που αναπτύσσεται και όχι στα εταιρικά περιουσιακά στοιχεία που πρέπει να προστατευθούν. Οι οργανωτικές ανησυχίες, για παράδειγμα οι εξουσιοδοτήσεις πρόσβασης, οι αρμοδιότητες ή οι διαδικασίες έγκρισης, καθώς και οι ψυχολογικές πτυχές, διαδραματίζουν επίσης ουσιαστικό ρόλο στην ασφάλεια των πληροφοριών. Ωστόσο, η ασφαλής ΤΠ προστατεύει επίσης τις πληροφορίες στην εταιρεία.

Ποιοι είναι οι στόχοι προστασίας της ασφάλειας πληροφοριών;

Σύμφωνα με το διεθνές πρότυπο ISO/IEC 27001, οι στόχοι προστασίας για την ασφάλεια των πληροφοριών περιλαμβάνουν τρεις βασικές πτυχές:

  • Εμπιστευτικότητα - προστασία των εμπιστευτικών πληροφοριών από μη εξουσιοδοτημένη πρόσβαση, είτε για λόγους νόμων περί προστασίας δεδομένων είτε βάσει εμπορικών μυστικών που καλύπτονται π.χ. από έναν νόμο περί εμπορικών μυστικών . Το επίπεδο εμπιστευτικότητας είναι αυτό που έχει σημασία εδώ.
  • Ακεραιότητα - ελαχιστοποίηση τυχόν κινδύνων, διασφάλιση της πληρότητας και της αξιοπιστίας όλων των δεδομένων και πληροφοριών.
  • Διαθεσιμότητα - διασφάλιση της πρόσβασης και της δυνατότητας χρήσης για εξουσιοδοτημένη πρόσβαση σε πληροφορίες, κτίρια και συστήματα. Αυτό είναι απαραίτητο για τη διατήρηση των διαδικασιών.

Πιστοποιημένη ασφάλεια πληροφοριών σύμφωνα με το ISO 27001

Προστατέψτε τις πληροφορίες σας με ένα σύστημα διαχείρισης που πληροί τα διεθνή πρότυπα ✓ Η DQS προσφέρει πάνω από 35 χρόνια εμπειρίας στην πιστοποίηση ✓

Βασικές ερωτήσεις σχετικά με την ασφάλεια πληροφοριών

  • Ποιες είναι οι αξίες της εταιρείας μου;
  • Ποιες αξίες της εταιρείας πρέπει να προστατεύονται;
  • Σε ποιες επιθέσεις είναι εκτεθειμένα τα περιουσιακά στοιχεία της εταιρείας;
  • Ποιος έχει συμφέρον να προστατεύσει αυτές τις πληροφορίες;
  • Ποια είναι τα κατάλληλα μέτρα;

Τι είναι ένα σύστημα διαχείρισης της ασφάλειας πληροφοριών;

Ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών (ΣΔΑΠ) σύμφωνα με το ISO/IEC 27001 ορίζει κατευθυντήριες γραμμές, κανόνες και μεθόδους για τη διασφάλιση της ασφάλειας των πληροφοριών που αξίζει να προστατεύονται σε έναν οργανισμό. Παρέχει ένα μοντέλο για την εισαγωγή, την εφαρμογή, την παρακολούθηση και τη βελτίωση του επιπέδου προστασίας - σύμφωνα με τη συστηματική διαδικασία του κύκλου PDCA (Plan-Do-Check-Act) που είναι γνωστή από το ISO 9001.

Στόχος είναι να εντοπιστούν και να αναλυθούν οι πιθανοί κίνδυνοι και να καταστούν ελεγχόμενοι μέσω κατάλληλων μέτρων.

Γιατί είναι σημαντική η διαχείριση της ασφάλειας των πληροφοριών;

Οι επιτυχημένοι οργανισμοί χρησιμοποιούν τη δομή και τη διαφάνεια των σύγχρονων συστημάτων διαχείρισης για τον εντοπισμό απειλών και τη στοχευμένη ανάπτυξη σύγχρονων συστημάτων ασφαλείας. Στο επίκεντρο ενός συστήματος διαχείρισης της ασφάλειας πληροφοριών βρίσκεται η ασφάλεια των δικών σας πληροφοριακών περιουσιακών στοιχείων, όπως η πνευματική ιδιοκτησία, τα οικονομικά δεδομένα και τα δεδομένα προσωπικού, καθώς και των πληροφοριών που σας εμπιστεύονται οι πελάτες ή τρίτοι.

"Ασφάλεια πληροφοριών σημαίνει πάντα προστασία σημαντικών πληροφοριών ή δεδομένων αξίας".

Οι κίνδυνοι στους οποίους εκτίθενται τα δεδομένα που αξίζει να προστατεύονται είναι πολλοί. Μπορούν να προκύψουν από υλικές, ανθρώπινες και τεχνικές απειλές για την ασφάλεια. Αλλά μόνο η ολιστική, προληπτική προσέγγιση ενός συστήματος διαχείρισης ενός ISMS μπορεί να αντιμετωπίσει όλο το φάσμα των απειλών και να διασφαλίσει την επιχειρησιακή συνέχεια μιας εταιρείας.

Για ποιους οργανισμούς είναι χρήσιμο το ISO 27001;

Η απάντηση σε αυτή την ερώτηση είναι πολύ απλή: για όλους. Το ISO 27001 μπορεί βασικά να εφαρμοστεί σε όλους τους οργανισμούς, ανεξάρτητα από τον τύπο, το μέγεθος και τον κλάδο τους. Και: όλοι οι οργανισμοί επωφελούνται από τα πλεονεκτήματα ενός δομημένου συστήματος διαχείρισης. Η εφαρμογή ενός ISMS επηρεάζεται από τους ακόλουθους παράγοντες:

  • Τις απαιτήσεις και τους επιχειρηματικούς στόχους
  • Οι ανάγκες ασφαλείας
  • Οι εφαρμοζόμενες επιχειρηματικές διαδικασίες
  • Το μέγεθος και η δομή του οργανισμού

Ποια είναι τα οφέλη ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών;

Ένα σημαντικό ερώτημα. Το πρότυπο ISO 27001 διατυπώνει τις απαιτήσεις για τον συστηματικό σχεδιασμό και την εφαρμογή ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών με γνώμονα τις διαδικασίες. Αποφασιστικά πλεονεκτήματα μπορούν να επιτευχθούν μέσω αυτής της ολιστικής προσέγγισης:

  • Η ασφάλεια των ευαίσθητων πληροφοριών γίνεται αναπόσπαστο μέρος των διαδικασιών της εταιρείας
  • Προληπτική διασφάλιση των στόχων προστασίας της εμπιστευτικότητας, της διαθεσιμότητας και της ακεραιότητας των πληροφοριών
  • Διατήρηση της επιχειρησιακής συνέχειας μέσω της συνεχούς βελτίωσης του επιπέδου ασφαλείας
  • Ευαισθητοποίηση των εργαζομένων και σημαντικά αυξημένη ευαισθητοποίηση σε θέματα ασφαλείας σε όλα τα επίπεδα της εταιρείας
  • Καθιέρωση αποτελεσματικής διαδικασίας διαχείρισης κινδύνων
  • Οικοδόμηση εμπιστοσύνης με τα ενδιαφερόμενα μέρη (π.χ. διαγωνισμοί) μέσω αποδεδειγμένα ασφαλούς χειρισμού ευαίσθητων πληροφοριών
  • Τήρηση των σχετικών απαιτήσεων συμμόρφωσης, μεγαλύτερη ασφάλεια δράσης και ασφάλεια δικαίου

Πώς μπορούν να αντιμετωπιστούν οι δυνητικοί κίνδυνοι;

Οι κίνδυνοι ασφαλείας μπορεί να προκύψουν από υλικές, ανθρώπινες και τεχνικές απειλές. Για να επιτευχθεί ένα ανιχνεύσιμο και κατάλληλο επίπεδο ασφάλειας στον οργανισμό, απαιτείται μια καθορισμένη διαδικασία ή μέθοδος διαχείρισης κινδύνων για την αξιολόγηση, την αντιμετώπιση και την παρακολούθηση των κινδύνων. Το πρότυπο ISO/IEC 27005 παρέχει καλή καθοδήγηση για τη διαχείριση κινδύνων ασφάλειας πληροφοριών.

Τι ρόλο παίζουν οι άνθρωποι;

Οι άνθρωποι αποτελούν επίσης παράγοντα κινδύνου, διότι ο χειρισμός ευαίσθητων πληροφοριών επηρεάζει όλους ανεξαιρέτως τους εργαζόμενους και τους συνεργάτες μιας εταιρείας. Αποτελούν αυξημένο κίνδυνο για την ασφάλεια, είτε λόγω άγνοιας είτε λόγω ανθρώπινου λάθους. Όμως, μόνο πολύ λίγοι οργανισμοί ρυθμίζουν ποιος μπορεί να αποκτήσει πρόσβαση σε ποιες πληροφορίες και πώς πρέπει να τις χειρίζονται.

"Η νέα πηγή εξουσίας δεν είναι πλέον τα χρήματα στα χέρια των λίγων, αλλά οι πληροφορίες στα χέρια των πολλών". John Naisbitt, *1929, Αμερικανός. Futurologist

Οι δεσμευτικοί κανονισμοί και η έντονη συνειδητοποίηση όλων των ανησυχιών για την ασφάλεια των πληροφοριών αποτελούν επομένως βασική προϋπόθεση. Η προσαρμογή της εταιρικής πολιτικής ή η ανάπτυξη μιας κατάλληλης πολιτικής για την ασφάλεια των πληροφοριών θεωρείται εδώ απαραίτητη. Η απαραίτητη ευαισθητοποίηση των εργαζομένων σε όλα τα (διοικητικά) επίπεδα είναι υπόθεση του προϊσταμένου και μπορεί να πραγματοποιηθεί, για παράδειγμα, μέσω εκπαιδευτικών μαθημάτων, εργαστηρίων ή προσωπικών συζητήσεων.

ISO 27001 - Ερωτήσεις εφαρμογής

Το ερώτημα αν μια επιχείρηση πρέπει να έχει ήδη εισαγάγει ένα σύστημα διαχείρισης, για παράδειγμα σύμφωνα με το ISO 9001, μπορεί να απαντηθεί σαφώς με "όχι". Το ISO 27001 είναι ένα γενικό πρότυπο και - όπως όλα τα πρότυπα συστημάτων διαχείρισης - στέκεται από μόνο του. Αυτό σημαίνει ότι ένας οργανισμός μπορεί να δημιουργήσει και να εφαρμόσει ένα σύστημα διαχείρισης της ασφάλειας των πληροφοριών ανά πάσα στιγμή και ανεξάρτητα από τυχόν υπάρχουσες δομές.

Παρ' όλα αυτά, οι εταιρείες που διαθέτουν σύστημα διαχείρισης ποιότητας σύμφωνα με το ISO 9001 έχουν ήδη δημιουργήσει μια καλή βάση για τη σταδιακή εισαγωγή μιας ολοκληρωμένης ασφάλειας πληροφοριών.

Ως προς τη δομή και την προσέγγισή του, το ISO 27001 βασίζεται στην υποχρεωτική βασική δομή για όλα τα πρότυπα συστημάτων διαχείρισης με προσανατολισμό στις διαδικασίες, τη δομή υψηλού επιπέδου. Κατά συνέπεια, αυτό σας προσφέρει τη δυνατότητα εύκολης ενσωμάτωσης ενός συστήματος διαχείρισης της ασφάλειας των πληροφοριών σε ένα ήδη υπάρχον σύστημα διαχείρισης. Ομοίως, είναι δυνατή η από κοινού πιστοποίηση σύμφωνα με το ISO 27001 με το ISO 20000-1 (Διαχείριση υπηρεσιών πληροφορικής) ή το ISO 22301 (Διαχείριση επιχειρησιακής συνέχειας) από την DQS.

Ποια έγγραφα μπορούν να υποστηρίξουν την εισαγωγή;

Η προτιμώμενη βάση για την εισαγωγή ενός ολιστικού συστήματος διαχείρισης για την ασφάλεια των πληροφοριών είναι η διεθνής οικογένεια προτύπων ISO/IEC 2700x. Προορίζεται για την υποστήριξη οργανισμών όλων των τύπων και μεγεθών κατά την εφαρμογή και λειτουργία ενός ΣΔΑΤ. Ο βαθμός εφαρμογής εντός του οργανισμού μπορεί να ελεγχθεί μέσω ενός εσωτερικού ελέγχου.

Χρήσιμα στοιχεία της σειράς προτύπων είναι

  • ISO/IEC 27000:2018: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Συστήματα διαχείρισης ασφάλειας πληροφοριών - Επισκόπηση και λεξιλόγιο
  • ISO/IEC 27001:2013: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Συστήματα διαχείρισης ασφάλειας πληροφοριών - Απαιτήσεις
  • ISO/IEC 27002:2013: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Κώδικας πρακτικής για τους ελέγχους ασφάλειας πληροφοριών
  • ISO/IEC 27003:2017: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Συστήματα διαχείρισης ασφάλειας πληροφοριών - Καθοδήγηση
  • ISO/IEC 27004-2016: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Διαχείριση ασφάλειας πληροφοριών - Παρακολούθηση, μέτρηση, ανάλυση και αξιολόγηση
  • ISO/IEC 27005:2018: Τεχνολογία πληροφοριών - Τεχνικές ασφάλειας - Διαχείριση κινδύνου ασφάλειας πληροφοριών

Όλοι οι κανονισμοί είναι διαθέσιμοι από την ιστοσελίδα του ISO.

ISO 27001. Ερωτήσεις σχετικά με τον υπεύθυνο ασφαλείας πληροφορικής;

Απαιτεί το ISO 27001 έναν υπεύθυνο ασφάλειας ΤΠ; Η απάντηση είναι "ναι".

Ένα καθήκον στο πλαίσιο του συστήματος διαχείρισης της ασφάλειας των πληροφοριών είναι ο διορισμός ενός υπεύθυνου ασφάλειας ΤΠ από την ανώτατη διοίκηση. Ο υπεύθυνος ασφάλειας ΤΠ είναι το πρόσωπο επικοινωνίας για όλα τα θέματα ασφάλειας ΤΠ. Αυτός ή αυτή θα πρέπει να είναι ενσωματωμένος/η σε όλες τις διαδικασίες του ΣΔΠΔ και να είναι στενά συνδεδεμένος/η με τους διαχειριστές ΤΠ - για παράδειγμα, κατά την επιλογή νέων στοιχείων ΤΠ και εφαρμογών ΤΠ.

Γιατί πιστοποίηση ISO 27001;

Η πιστοποίηση με βάση μια διαπιστευμένη διαδικασία αποτελεί απόδειξη ότι έχουν εφαρμοστεί ένα σύστημα διαχείρισης και μέτρα για τη συστηματική προστασία των περιουσιακών στοιχείων των πληροφοριών. Με το πιστοποιητικό αποδεικνύετε "με άσπρο-μαύρο" ότι έχετε καθιερώσει με επιτυχία αυτό το σύστημα και ότι δεσμεύεστε για τη συνεχή βελτίωσή του.

Το πιστοποιητικό DQS, το οποίο εκτιμάται παγκοσμίως, αποτελεί την ορατή έκφραση μιας ουδέτερης αξιολόγησης και ενισχύει την εμπιστοσύνη στην εταιρεία σας. Αυτό αποτελεί πλεονέκτημα για την αγορά και παρέχει μια καλή προϋπόθεση σε διαγωνισμούς και σε κρίσιμες για την ασφάλεια επιχειρήσεις πελατών, όπως οι πάροχοι χρηματοπιστωτικών υπηρεσιών.

ISO 27001 - Ερωτήσεις σχετικά με τη διαδικασία πιστοποίησης

Όλα τα συστήματα διαχείρισης που αξιολογούνται βάσει διεθνών κανόνων (ISO 17021) από διαπιστευμένο φορέα πιστοποίησης, όπως η DQS, υπόκεινται στην ίδια διαδικασία πιστοποίησης.

Η αρχική πιστοποίηση αποτελείται από την ανάλυση του συστήματος (έλεγχος σταδίου 1) και τον έλεγχο του συστήματος (έλεγχος σταδίου 2), κατά τον οποίο οι ελεγκτές επαληθεύουν επιτόπου ότι το συνολικό σύστημα λειτουργεί σωστά και ότι έχουν εφαρμοστεί όλες οι απαιτήσεις. Το πιστοποιητικό ισχύει στη συνέχεια για 3 χρόνια.

Για να μπορεί να διασφαλιστεί η εγκυρότητα καθ' όλη τη διάρκεια της περιόδου, το σύστημα διαχείρισης πρέπει να επαληθεύεται ετησίως. Κατά το πρώτο και το δεύτερο έτος μετά την έκδοση του πιστοποιητικού, οι ελεγκτές της DQS διεξάγουν, επομένως, συντομευμένους ελέγχους ISMS (έλεγχοι επιτήρησης), κατά τους οποίους εξετάζουν, για παράδειγμα, την αποτελεσματικότητα των βασικών στοιχείων του συστήματος ή των διορθωτικών και προληπτικών μέτρων. Η επαναπιστοποίηση πραγματοποιείται στη συνέχεια μετά από τρία έτη.

Οι εταιρείες που διαθέτουν ήδη ένα υφιστάμενο σύστημα διαχείρισης θα πρέπει να συνδυάσουν τα προγράμματα ελέγχου τους και να επιδιώξουν την από κοινού πιστοποίηση του ολοκληρωμένου συστήματος διαχείρισης (ΟΣΔ).

Είναι δυνατή η πιστοποίηση matrix;

Η πιστοποίηση μήτρας είναι δυνατή για εταιρείες με πολλές εγκαταστάσεις. Κατ' αρχήν, για το ISO 27001 ισχύουν οι ίδιες απαιτήσεις όπως και για άλλα πρότυπα ISO, όπως το ISO 9001 ή το ISO 14001. Η DQS μπορεί να διασφαλίσει την ενσωμάτωση του ISO 27001 στις υφιστάμενες διαδικασίες matrix, δηλαδή τον κοινό εξωτερικό έλεγχο με τα άλλα πρότυπα.

Ποια είναι τα πλεονεκτήματα του ISO 27001 έναντι του TISAX;

ΤοTISAX® (Trusted Information Security Assessment Exchange) αναπτύχθηκε ως βιομηχανικό πρότυπο ειδικά για την αυτοκινητοβιομηχανία και προσαρμόστηκε στις ειδικές ανάγκες του κλάδου. Η βάση για μια αξιολόγηση TISAX® είναι ο κατάλογος δοκιμών VDA Information Security Assessment (VDA ISA), ο οποίος βασίζεται, μεταξύ άλλων, στις απαιτήσεις του ISO 27001 ή του ISO 27002 και τις επεκτείνει ώστε να συμπεριλάβει θέματα όπως η προστασία πρωτοτύπων ή η προστασία δεδομένων.

Μπορείτε να βρείτε περισσότερες πολύτιμες γνώσεις στη σελίδα προϊόντων TISAX®.

Στόχος του TISAX® είναι να διασφαλίσει την ολοκληρωμένη ασφάλεια (πληροφοριών) για όλα τα στάδια της αλυσίδας εφοδιασμού. Επιπλέον, η καταχώριση σε μια βάση δεδομένων απλοποιεί τη διαδικασία αμοιβαίας αναγνώρισης. Ωστόσο, το TISAX® αναγνωρίζεται μόνο στην αυτοκινητοβιομηχανία. Πελάτες από άλλες βιομηχανίες μπορούν να αναγνωρίσουν μόνο το ISO 27001 ως απόδειξη ενός ISMS.

DQS - Τι μπορούμε να κάνουμε για εσάς

ΗDQS είναι ο ειδικός σας για ελέγχους και πιστοποιήσεις - για συστήματα διαχείρισης και διαδικασίες. Με περισσότερα από 35 χρόνια εμπειρίας και την τεχνογνωσία 2.500 ελεγκτών παγκοσμίως, είμαστε ο αρμόδιος συνεργάτης σας για την πιστοποίηση, παρέχοντας απαντήσεις σε όλες τις ερωτήσεις σχετικά με το ISO 27001.

Ελέγχουμε σύμφωνα με περίπου 200 αναγνωρισμένα πρότυπα και κανονισμούς, καθώς και πρότυπα που αφορούν συγκεκριμένες εταιρείες και ενώσεις. Ήμασταν ο πρώτος γερμανικός οργανισμός πιστοποίησης που έλαβε διαπίστευση για το BS 7799-2, τον προκάτοχο του ISO/IEC 27001, τον Δεκέμβριο του 2000. Αυτή η τεχνογνωσία εξακολουθεί να αποτελεί έκφραση της παγκόσμιας ιστορίας επιτυχίας μας.

Θα χαρούμε να απαντήσουμε στις ερωτήσεις σας

Πόση δουλειά πρέπει να κάνετε για να πιστοποιήσετε το ISMS σας σύμφωνα με το ISO 27001; Ενημερωθείτε δωρεάν και χωρίς υποχρέωση.

Ανυπομονούμε να μιλήσουμε μαζί σας.

Εμφάνιση περισσότερων
Εμφάνιση λιγότερων

Ασφάλεια πληροφοριών έναντι ασφάλειας ΤΠ

Ασφάλεια πληροφοριών έναντι ασφάλειας ΤΠ

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

ISO 27001 Παράρτημα Α: Ευθύνες και ρόλοι των εργαζομένων

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Ασφάλεια ΤΠ έναντι ασφάλειας πληροφοριών - ποια είναι η διαφορά;

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Πρότυπα για την ασφάλεια των πληροφοριών - μια επισκόπηση

Πρότυπα ασφάλειας πληροφοριών

Η οικογένεια ISO/IEC 2700x είναι μια διεθνώς αναγνωρισμένη σειρά προτύπων για την εισαγωγή ενός ολιστικού συστήματος διαχείρισης της ασφάλειας των πληροφοριών. Στον πυρήνα της βρίσκεται το ISO/IEC 27001, το οποίο περιέχει πιστοποιήσιμες απαιτήσεις για τον εντοπισμό, την αξιολόγηση και τη διαχείριση των κινδύνων στις λειτουργίες επεξεργασίας πληροφοριών.

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Πρότυπα για την ασφάλεια των πληροφοριών - μια επισκόπηση

TISAX (Ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία)

TISAX (Ασφάλεια πληροφοριών στην αυτοκινητοβιομηχανία)

Blog
automotive-dqs-kfz in futuristischer farbgebung
Loading...

TISAX® - Απαντήσεις σε σημαντικές ερωτήσεις

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Ασφάλεια στον κυβερνοχώρο της αυτοκινητοβιομηχανίας: Νέοι υποχρεωτικοί κανονισμοί

Ασφάλεια πληροφοριών και διαχείριση κινδύνων

Ασφάλεια πληροφοριών και διαχείριση κινδύνων

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Διαχείριση τρωτότητας στο πλαίσιο του ISO 27001

Ασφάλεια πληροφοριών και προστασία δεδομένων

Ασφάλεια πληροφοριών και προστασία δεδομένων

Blog
datenschutz it-dqs-mensch bewegt digitale anzeige
Loading...

Προστασία δεδομένων και ασφάλεια πληροφοριών - με ISO 27001 και ISO 27701