Uspostavu sustava informacijske sigurnosti

• Brzo pozicioniranje organizacije prema ISO/IEC 27001
• Uspostava sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)
• Održavanje sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)

---------------------------------------------------------------------

Brzo pozicioniranje organizacije prema ISO/IEC 27001

Sustav upravljanja informacijskom sigurnošću pruža sistematičan pristup upravljanju osjetljivim informacijama kako bi ih zaštitio, a obuhvaća procese, informacijske imovinu i zaposlenike. Sustav upravljanja sigurnošću informacija je isto tako i sredstvo pomoću kojeg više poslovodstvo organizacije prati i nadzire sigurnost informacijskih sustava organizacije, svodeći poslovni rizik na minimum i osiguravajući da sigurnosni zahtjevi poslovanja ispunjavaju korporacijske, kupčeve i pravne obveze.
Ova usluga omogućiti će Vam da dobijete objektivnu ocjenu zrelosti sustava za upravljanje informacijskom sigurnošću vaše kompanije u ključnim točkama standarda - BC/DR, organizacijska sigurnost, fizička i logička sigurnost, kontrola pristupa, upravljanje operacijama itd. Usluga isporučuje kvalitetan set informacija u prethodno navedenim područjima, a u vrlo kratkom vremenu te može služiti za detaljnije definiranje potreba kako bi se sustav unaprijedio 

Uspostava sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)

Sustav upravljanja informacijskom sigurnošću pruža sistematičan pristup upravljanju osjetljivim informacijama kako bi ih zaštitio, a obuhvaća procese, informacijske imovinu i zaposlenike.
Sustav upravljanja sigurnošću informacija je isto tako i sredstvo pomoću kojeg više poslovodstvo organizacije prati i nadzire sigurnost informacijskih sustava organizacije, svodeći poslovni rizik na minimum i osiguravajući da sigurnosni zahtjevi poslovanja ispunjavaju korporacijske, kupčeve i pravne obveze.

Dobrobiti koje proizlaze iz sustavnog upravljanja informacijskom sigurnošću su:

• Pouzdanost programskih rješenja koja se koriste
• Povjerenje kupca u sigurnost informacijske imovine nad kojom nema fizički nadzor
• Osiguravanje zakonskih preduvjeta (HR podaci)
• Marketinški efekti
• Financijski i vremenski kritična raspoloživost usluge
• Ugovori koji uređuju intelektualno  vlasništvo, mitigaciju rizika,  repatrijaciju sustava, kvalitetu usluge itd.

Trilix nudi konzultantske usluge pri uspostavi sustava prema normi ISO/IEC 27001:2005. Također nudi djelomične uspostave pojedinih zahtjeva navedene norme koristeći se znanjima baziranim na najboljim praksama, dugogodišnjem iskustvu a slijedeće preporuke iz standarda ISO/IEC 27002 (ISO/IEC17799:2005.)

Održavanje sustava upravljanja informacijskom sigurnošću (ISO/IEC 27001/27002)

Ukoliko ste uspostavili Sustav upravljanja informacijskom sigurnošću svjesni ste da je potreban kontinuirano održavanje sustav i njegovo unaprjeđenje. Za procjenu takvog sustava su potrebne tehničke vještine i poznavanje novih prijetnji i ranjivosti u svijetu informacijske sigurnosti. Trilix nudi uslugu provedbe internih procjena, procjenu tehničke usklađenosti ( penetracijski testovi, revizija informacijskih sustava) te usklađivanje postojeće dokumentacije. Također Trilix nudi uslugu provedbe analize rizika te izradu prijedloga mjera ovisno o prihvatljivoj razini rizika. Trilix će Vam pomoći i pri pripremi uprave za provjeru eksternih auditora te pri samom kontaktu i komunikaciji s auditorima tijekom godišnje provjere ili recertifikacije.