Norma ISO/IEC 27002:2022 i wdrożenie SZBI
Pomagamy we wdrożeniu SZBI/ISMS w organizacji oraz otrzymaniu normy ISO 27002:2022.
Wdrożenie SZBI zgodnie z normą ISO/EIC 27002:2022:
1. Wprowadza rozszerzoną liczbę zabezpieczeń w stosunku do normy ISO/EIC 27002:2022,
2. Daje nowe i zaktualizowane zabezpieczenia odpowiadające na rozwój zarówno zagrożeń, jak i środków obrony,
3. Wprowadza możliwość zastosowania atrybutów zabezpieczeń,
4. Nie wyklucza spełnienia ISO/IEC 27001:2023.
Oprogramowanie
Tworzymy nowoczesne i inowacyjne oprogramowanie aplikacyjne oraz bazodanowe w oparciu o znane i uznane narzędzia informatyczne. Używamy głównie kodowania w C/C++, C#, Python
oraz całe bogactwo rozszerzeń i bibliotek opartych o te języki. Stworzyliśmy KIOSK czyli aplikację do współpracy i integracji działu HR z pracownikiem poprzez możliwość wypełniania ankiet, oświadczeń związanych z Covid-19, zamówień lunchy w pracy, informacji z życia organizacji. Aplikacja posiada bazę danych ankiet i oświadczeń, z nieograniczoną ilością podłączenia zewnętrznych terminali. Idealne rozwiązania dla urządzeń z ekranem dotykowym.
Innym naszym autorskim programem jest SYGNALISTA.
Read MoreNorma ISO/IEC 27001:2017
Norma ISO27001:2023
Organizacja, która chce dobrze zabezpieczyć swoje infodane powinna zastosować podejście systemowe, w ramach, którego będzie zarządzać kompleksowo posiadanymi zasobami informacyjnymi, infrastrukturą IT przeznaczoną do ich przetwarzania oraz ryzykiem dotyczącym bezpieczeństwa informacji. Najlepszym rozwiązaniem jest standard System Zarządzania Bezpieczeństwem Informacji (SZBI lub ISMS Information Security Management System) zgodny z ISO/ IEC 27001:2023 o międzynarodowym zasięgu. System ten określa wymagania, oraz zasady inicjowania, wdrażania, utrzymania i poprawy zarządzania bezpieczeństwem informacji w firmie, oraz zawiera najlepsze praktyki celów stosowania zabezpieczeń w obszarach zarządzania bezpieczeństwem informacji ( np. polityka i organizacja bezpieczeństwa informacji, bezpieczeństwo zasobów ludzkich, kryptografia, relacje z dostawcami).
ISO 27001 wymaga od organizacji identyfikacji i oceny podatności technicznych systemów informatycznych oraz wdrożenia odpowiednich środków w celu przeciwdziałania powiązanemu ryzyku.
Regularne testy penetracyjne i skanowanie podatności to skuteczne metody identyfikacji podatności i naprawiania słabych punktów bezpieczeństwa.
Audytujemy i wdrażamy normę ISO27001:2023 stosując innowacyjne rozwiązania wdrożeniowe.
Jesteśmy certyfikowanym audytorem wewnętrznym, Nr: 766/03/2024 wydany przez TÜV NORD Polska Sp. z o.o..
Read More