Információbiztonság (ISO 27001)

A információbiztonsági kockázatok feltárásának és kezelésének célja azoknak a kockázatoknak az azonosítása, amelyek a vállalat adatvagyonát veszélyeztetik.

Az információbiztonság irányítás kihívásai

  • meg kell határozni azokat a fenyegetéseket, amelyek képesek kihasználni a vállalat erőforrásainak sebezhetőségeit
  • fel kell tárni az egyes erőforrások sebezhetőségét
  • csak azokat az erőforrásokat kell bevonni az elemzésbe, amelyek értékes adatokat kezelnek
  • a meglévő védelmi intézkedéseket figyelembe kell venni a kockázatok kiszámításánál
  • a kockázatkezelési tervek végrehajtása után maradó kockázatot áttekinthetően kell megjeleníteni
  • támogatni a különféle szabványoknak a mindenkor hatályos állapot szerinti megfelelést az adatbiztonság területén (ISO 27001)

Az információbiztonság speciális területe a személyes adatok védelme, amelyet az Európai Parlament és a Tanács (EU) 2016/679 rendelete szabályoz. Arról, hogy az ADAPTO hogyan támogatja az általános adatvédelmi rendeletet, itt olvashat bővebben.

Az információ-biztonsági kockázatkezelés eredménytermékei

  • Azonosított kockázatok
  • Kockázat elfogadási nyilatkozat
  • Kockázatkezelési tervek
  • ISO 27001 Alkalmazhatósági Nyilatkozat
  • ISO 27001 szabvány szerinti megfelelés
  • GDPR-nak való megfelelés támogatása

 

Excel és Word

Veszélyeztetett adatok automatikus összegyűjtése az erőforrások sebezhetősége alapján

Integrált ISO 27005 fenyegetés katalógus

ISO 27001 “A” melléklet szerinti alkalmazhatósági nyilatkozat generálása

BIA elemzésre támaszkodó módszertanok alkalmazása (CRAMM, FMEA)