ISO/IEC 27001
Við aðstoðum fyrirtæki og stofnanir við að byggja upp traust, stjórna áhættu og uppfylla kröfur laga og reglna með innleiðingu stjórnkerfis upplýsingaöryggis samkvæmt alþjóðlega staðlinum ISO/IEC 27001.
Við höfum yfir 20 ára reynslu af því að aðstoða viðskiptavini okkar við að innleiða stjórnkerfi upplýsingaöryggis byggt á ISO/IEC 27001.
Hvernig við aðstoðum
Ráðgjöf okkar felur meðal annars í sér:
-
greiningu á stöðu upplýsingaöryggis og helstu áhættum
-
aðstoð við innleiðingu stjórnkerfis upplýsingaöryggis (ISMS)
-
stefnumótun og mótun verklagsreglna
-
undirbúning fyrir ISO/IEC 27001 vottun
-
framkvæmd innra eftirlits og úttektar
Sem hluti af innleiðingu aðstoðum við viðskiptavini við að þróa og innleiða lykilstefnur, til dæmis:
-
Öryggisstefnu
-
Persónuverndarstefnu
-
Aðgangsstefnu
-
Stefnur um öryggi í birgjasamböndum
-
Þróunarstefnu
-
Öryggisafritunarstefnu
-
Fjarvinnustefnu
Við framkvæmum einnig veikleikagreiningar og innbrotsprófanir til að meta raunverulega stöðu öryggismála og styðja við stöðugar umbætur.
Persónuvernd og regluverk
Samhliða ISO/IEC 27001 innleiðingu aðstoðum við fyrirtæki við að uppfylla kröfur persónuverndarlaga og GDPR. Þar á meðal:
-
gerð vinnsluskrár
-
vinnslusamninga við vinnsluaðila
-
Mat á áhrifum á persónuvernd (MÁP)
-
hönnun upplýsingakerfa með privacy by design nálgun
Öryggisstjóri sem þjónusta
Fyrir fyrirtæki sem vilja styrkja stjórnun upplýsingaöryggis án þess að ráða inn sérfræðing í fullt starf bjóðum við upp á öryggisstjóra sem þjónustu (CISO-as-a-Service).
Þá fá stjórnendur aðgang að reyndum sérfræðingi sem styður við:
-
stefnumótun í upplýsingaöryggi
-
áhættustýringu
-
samskipti við stjórnendur og stjórnir
-
innleiðingu staðla og regluverks
Hafðu samband
Hafðu samband til að fá nánari upplýsingar um hvernig við getum aðstoðað þitt fyrirtæki við að styrkja upplýsingaöryggi, uppfylla kröfur regluverks og byggja upp traust í rekstri.