ISO 27001 Þjónusta

Sérfræðiteymi Stika getur aðstoðað þig við að þróa og innleiða stjórnkerfi upplýsingaöryggis sem hlítir kröfum ISO 27001. Þjónustan felur í sér alla nauðsynlega skjölun, afnot af framúrskarandi áhættugreiningar lausn og yfir 50 ára samanlagða reynslu af upplýsingaöryggi og vottunarferlum.

Stiki hefur 100% árangur þegar kemur að því að aðstoða viðskiptavini í gegnum ISO 27001 vottun. Allir okkar viðskiptavinir sem hafa notið aðstoðar við innleiðingu á staðlinum hafa fengið vottun án undantekningar.

Okkar nálgun:

Okkar nálgun að innleiðingu skilvirks og  árangursríks stjórnkerfis upplýsingaöryggis (ISMS) skv. kröfum ISO 27001 felur í sér fimm skref:

  • Skref 1 – Innleiðing verkefnis og verkefnastjórnun: Á upphafsfundi förum við yfir fyrirtækið og markmið þess. Við greinum þær sérstöku hindranir sem stofnun þín stendur frammi fyrir og byggjum upp verkáætlun. Í þessu skrefi greinum við umfang stjórnkerfisins, hefjum vitundarþjálfun og framkvæmum gloppugreiningu til þess að greina frekar núverandi stöðu.
  • Skref 2 – Gagnasöfnun og fundur með hagsmunaaðilum: Í þessu skrefi vinnur teymi okkar með þeim hagsmunaaðilum sem hafa verið skilgreindir sem mikilvægastir stofnun þinni.  Á þessum fundum vinnum við náið með hags-munaðilum og söfnum saman upplýsingum um helstu upplýsingaeignirnar sem hagsmunaaðilar stjórna. Einnig er safnað saman upplýsingum um helstu vandamál og ógnir sem steðja að umræddum eignum. Í kjölfarið vinnum við með hagsmunaaðilum að því að skilja betur eignirnar, þær ógnir sem á þær steðja og hlutverk þeirra innan stofnunarinnar.
  • Skref 3 – Áhættustjórnunar ferlið: Hér notum við hugbúnaðarlausn okkar, RM Studio, til þess að framkvæma áhættugreiningu, gloppugreiningu og áhættumeðferð í samræmi við ISO 27001. RM Studio aðstoðar við að meta eignir og ógnir bygg á ramma ISO 27005. Einnig er unnt að útbúa 11 skýrslur í RM Studio sem eru nauðsynlegar til þess að sýna fram á hlítingu við ISO 27001. Á meðal skýrslna má nefna Yfirlýsingu um nothæfi (SoA), áhættugreiningu og áhættumeðferð ásamt ítarlegri skýrslu um áhættumatið. RM Studio er einnig nýtt við að útbúa áætlanir um samfelldan rekstur.
  • Skref 4 – Innleiðing: Að áhættustjórnun lokinni mun sérfræðiteymi Stika aðstoða við að forgangsraða og velja stýringar til venslunar áhrifa öryggisógna. Enn fremur aðstoðar teymið við að útbúa nauðsynleg skjöl á borð við öryggisstefnur, verkferli og öryggishandbækur.  Innleiðingaferlið felur einnig í sér frekari ISMS vitund og þjálfun.
  • Skref 5 – Úttekt og vottun: Í þessu skrefi framkvæmum við innri úttektir til þess að undirbúa viðskiptavini fyrir úttektarferlið. Öll atvik og frávik verða tekin fyrir. Einnig undirbúum við teymið þitt fyrir úttektina. Að lokum mun teymi Stika vera þér til halds og trausts meðan á úttekt stendur til þess að sjá til þess að allar spurningar úttektarmanns verði teknar fyrir og svarað af nákvæmni.

Með aðferð Stika öðlast þú skýra stefnu, einbeitingu, góðar verkefnaáætlanir og aðgang að sérfræðingum í upplýsingaöryggi. Fyrir frekari upplýsingar, hafið samband í síma 570-0600 eða á stiki@stiki.eu