Usklađenost/ISO 27001
Međunarodni standard · ISMS

ISO 27001

ISO/IEC 27001:2022 najprepoznatljiviji je sigurnosni standard. Veliki kupci i natječaji često ga traže, a certifikat izdaje akreditirano tijelo nakon revizije.
Dogovorite razgovor Svi okviri
Na koga se odnosi
Svaka organizacija koja želi prepoznatljivu razinu sigurnosti
Dobavljači kojima certifikat treba za velike i javne ugovore
Timovi koji ad-hoc sigurnost pretvaraju u upravljani sustav
Što zahtijeva
Obveze, jednostavno rečeno.
01
Sustav upravljanja (ISMS)
Dokumentirani sustav upravljanja informacijskom sigurnošću s jasnim opsegom i ciljevima.
02
Procjena rizika
Ponovljiv proces za prepoznavanje, ocjenu i postupanje s rizikom.
03
Kontrole iz Dodatka A
Odabir i provedba kontrola relevantnih za vaš rizik, uz obrazloženje.
04
Revizija i pregled
Interna revizija, pregled uprave i certifikacijska revizija akreditiranog tijela.
Kako Raptoric pomaže
Radimo inženjerski posao, ne samo papirologiju.
Procjena nedostataka
Mapiramo vaše trenutno stanje prema standardu i kontrolama iz 2022.
Izgradnja ISMS-a
Pomažemo postaviti sustav upravljanja, politike i proces rizika.
Provedba kontrola
Provodimo i provjeravamo tehničke kontrole, ne samo dokumentaciju.
Spremnost za certifikaciju
Pripremamo vas za reviziju i podržavamo vas kroz nju.
Pripremamo vas i provjeravamo kontrole. Sam certifikat izdaje akreditirano certifikacijsko tijelo.
Usluge koje to isporučuju
Sigurnosni program i rizikSigurnost aplikacija i oblakaPenetracijsko testiranje
Česta pitanja
Pitanja i odgovori
Što je ISO 27001?
Međunarodna norma za sustav upravljanja informacijskom sigurnošću (ISMS). Potvrđuje da informacijskom sigurnošću upravljate kao trajnim, vođenim procesom, ne jednokratno.
Koliko traje certifikacija?
Ovisi o polazištu. Radimo procjenu nedostataka, gradimo ili popravljamo ISMS, a zatim vas vodimo kroz certifikacijsku reviziju.
Izdajete li certifikat?
Ne. Certifikat izdaje akreditirano tijelo. Mi vas pripremamo i stvaramo dokaze koje revizor prihvaća.
Je li ISO 27001 dovoljan sam za sebe?
Snažno je polazište, ne model prijetnji. Gradimo program da drži pred stvarnim napadačem, a certifikat slijedi.
Trebate biti spremni za ISO 27001?
Iskusni inženjer s vama će razraditi opseg u 30-minutnom razgovoru.
Dogovorite razgovor ili pišite na contact@raptoric.com