Certyfikacja ISO 27002
Diagnostyka bezpieczeństwa informacji (ISO 27002)
Diagnostyka przeprowadzona w oparciu o wytyczne ISO 27002 dostarczy rzetelnej informacji na temat zgodności stosowanych zabezpieczeń z wymaganiami prawa.
Postępująca digitalizacja, mimo niezaprzeczalnych korzyści, stanowi jednocześnie źródło coraz to nowych zagrożeń dla bezpieczeństwa informacji każdej organizacji.
Diagnostyka w oparciu o ISO 27002 w DEKRA
Audit prowadzony przez DEKRA obejmie wiele obszarów działalności firmy, w tym bezpieczeństwo aplikacji, platform komputerowych, bezpieczeństwo sieciowe, czy fizyczne. Doświadczeni eksperci DEKRA pomogą Ci „prześwietlić” system bezpieczeństwa w organizacji i wskazać jego słabe punkty oraz potencjały do doskonalenia. Audit zakończony jest dostarczeniem do organizacji profesjonalnegoraportu diagnostycznego.
Co to jest ISO 27002?
ISO 27002 to międzynarodowa norma określająca wytyczne związane z ustanowieniem, wdrożeniem, eksploatacją, monitorowaniem, przeglądem, utrzymaniem i doskonaleniem Systemu Zarządzania Bezpieczeństwem Informacji.
Norma ISO 27002 powstała jako merytoryczne rozwinięcie ISO 27001 i stanowi wytyczne implementacyjne oparte o rekomendowane „dobre praktyki”. Innymi słowy jest to zbiór minimalnych zabezpieczeń dla informacji w organizacji, który pozwala na ewaluację stanu zabezpieczeń.
Dla kogo jest ISO 27002?
Diagnostyka bezpieczeństwa informacji wg ISO 27002 może być przeprowadzona dla każdej organizacji, bez względu na jej wielkość, czy branżę.
Audity ISO 27002 szczególnie polecane są:
- firmom branży IT,
- instytucjom finansowym,
- jednostkom ochrony zdrowia (dane o pacjentach),
- przedsiębiorstwom handlowym i usługowym, gromadzącym dane o swoich klientach,
- podmiotom realizującym zadania publiczne, które podlegają Rozporządzeniu Rady Ministrów z dnia 12 kwietnia z 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych.
Dlaczego DEKRA?
DEKRA Certification posiada wieloletnie doświadczenie w weryfikacji i certyfikacji standardów bezpieczeństwa informacji m.in. w oparciu o ISO 27001, ISO 22301.
Potwierdzeniem naszych kompetencji w obszarze auditowania bezpieczeństwa informacji są akredytacje niemieckiej jednostki DAkkS.
Eksperci DEKRA z wieloletnim doświadczeniem, znajomością praktyki, zaleceń i wymagań prawnych weryfikują spełnienie przez przedsiębiorstwo zaleceń ISO 27002.