Inside a deep fortress well with particularly strong walls and numerous windows that open onto two s

Orientácia na procesy v norme ISO 27001

Dôležité informácie o požiadavkách normy - bezplatná biela kniha


Procesný prístup v norme ISO 27001 - ale ako?

Na efektívne riadenie stále rastúcich rizík informačnej bezpečnosti a zabezpečenie bezpečných obchodných operácií potrebujú organizácie ucelený systém riadenia informačnej bezpečnosti (ISMS). Revidovaná norma ISO 27001 (2022) ponúka jednoduchý a flexibilný prístup k posilneniu odolnosti vašej organizácie - bez ohľadu na jej štruktúru, veľkosť alebo odvetvové zameranie.

Základom normy ISO 27001 je riadenie rizík a procesne orientovaný prístup k plánovaniu, implementácii a kontrole potrebných opatrení informačnej bezpečnosti.
Náš bezplatný whitepaper podrobne vysvetľuje procesne orientovaný a rizikovo orientovaný prístup normy ISO/IEC 27001, ako aj metodiku auditu DQS pre efektívny audit ISMS.

Cover sheet for English White Paper ISO 27001 Process Orientation
Využite odborné znalosti našich špecialistov na normy
  • Orientácia na procesy v norme ISO 27001 odráža základné obchodné myslenie. Zistite, ako integrácia požiadaviek na bezpečnosť informácií do vašich základných obchodných procesov vedie k efektívnejšej a účinnejšej bezpečnostnej stratégii.
  • Norma ISO 27001:2022 definuje všeobecné požiadavky na ISMS vrátane potrebných procesov a ich vzájomného pôsobenia. Referenčný model procesov z normy ISO/IEC TS 27022 rozširuje túto perspektívu založenú na požiadavkách o praktický, na procesy orientovaný pohľad.
  • Pre audit vášho ISMS založený na procesoch sme zmapovali požiadavky normy a 93 kontrolných mechanizmov informačnej bezpečnosti z prílohy A do grafického procesného modelu pozostávajúceho z 18 procesov ISMS (4 procesy riadenia a 14 prevádzkových procesov).
  • Získajte prehľad o našom prístupe k auditu zameranom na procesy, ktorý nielen posudzuje zhodu vášho systému, ale aj podporuje jeho neustále zlepšovanie.

Urobte prvý krok k posilneniu informačnej bezpečnosti vo vašej organizácii

Stiahnite si teraz našu bezplatnú bielu knihu "Orientácia na procesy v norme ISO/IEC 27001" vo formáte PDF. Použite ju ako praktický nástroj a cennú podporu pre vaše interné audity.
Objavte základné požiadavky normy a pochopte, ako vám môžu hĺbkové znalosti pomôcť optimalizovať vaše procesy ISMS.

Stačí vyplniť formulár vpravo a získate okamžitý bezplatný prístup k odborným poznatkom a praktickým tipom.

O autoroch

Dr. Wolfgang J. Böhmer
Viac ako 30 rokov skúseností v oblasti IT a poradenstva so zameraním na softvérové inžinierstvo, databázy, siete, informačnú bezpečnosť a security-by-design v rôznych odvetviach. 15 rokov vo výskume a na akademickej pôde. Audítor DQS a zakladajúci člen predstavenstva CAST e.V. na TU Darmstadt / Fraunhofer IGD.

Dr. Holger Grieb
Vedúci konzultant so špecializáciou na manažment a IT v spoločnosti KSI Consult UG & Co. KG, audítor DQS, skúšajúci DGQ a prednášajúci "Medzinárodné systémy riadenia" na Hochschule Fresenius.

Markus Jegelka
Expert DQS na systémy riadenia informačnej bezpečnosti a skúsený audítor pre ISO 9001, ISO/IEC 27001 a Katalóg bezpečnosti IT podľa §11 ods. 1a/1b nemeckého zákona o energetike (EnWG).