Ce înseamnă SMSI ISO 27001?
SMSI înseamnă Sistemul de Management al Securității Informației. El cuprinde toate politicile, procedurile, instrucțiunile de lucru, planurile, procesele, practicile, rolurile, responsabilitățile, resursele, obiectivele și structurile care sunt folosite pentru a proteja și păstra intactă informația organizației.
ISO 27001 este un standard care prevede cerințe pentru proiectarea, implementarea, îmbunătățirea și certificarea unui SMSI.
Cui se aplică?
ISO 27001 tuturor celor care vo să implementeze și să mențină un Sistem de Management al Securității Informației.
Cu ce te putem ajuta?
1. În primul rând cu analiza pe cerințele de securitate din ISO 27001 (Analiza GAP).
2. Cu managementul cerințelor.
Se face analiza pe controalele de securitate ISO 27001 și se menționează nivelul de maturitate.
Se definesc obiectivele de securitate și indicatorii lor de măsurare (KPIs).
3. Cu proceduri de securitate a informației.
Se face analiza tehnică a măsurilor de securitate din ISO 27001 și analiza proceselor de securitate documentate.
4. Cu politici de securitate a informației.
Se fac recomandări pentru completarea politicilor și procedurilor existente, ori se recomandă întocmirea celor care lipsesc.