Stjórnkerfi upplýsingaöryggis ISO 27001
Stjórnkerfi upplýsingaöryggis
Stiki aðstoðar viðskiptavini og stofnanir við að þróa og innleiða áhrifarík og skilvirk stjórnkerfi upplýsingaöryggis (ISMS). Hjá Stika störfum við með stofnun þinni við að þróa stefnur og ferli sem vernda upplýsinga eignir þínar og draga úr áhættu þeirra.Meginþættir í öryggi upplýsinga
Upplýsingar eru verðmætar eignir og þurfa því viðeigandi vernd. Þær geta verið í margs konar formi, t.d. prentaðar eða ritaðar á pappír, geymdar með rafrænum hætti, birtar á filmu eða látnar í ljós í mæltu máli. Ávallt ætti að vernda upplýsingar á viðeigandi hátt óháð þeim leiðum sem farnar eru til að nýta þær eða geyma. Upplýsingaöryggi felur í sér að upplýsingar eru verndaðar fyrir margs konar ógnum í því skyni að tryggja samfelldan rekstur, lágmarka tjón og hámarka árangur. Upplýsingaöryggi má líta á sem leið til að varðveita leynd, réttleika og tiltækileika:Upplýsingaöryggi má líta á sem leið til að varðveita leynd, réttleika og tiltækileika:
- Leynd: Trygging á því að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild. Vernda þarf viðkvæmar upplýsingar fyrir óleyfilegri birtingu, aðgangi eða hlerun.
- Réttleiki: Að viðhalda nákvæmni og heilleika upplýsinga og vinnsluaðferða. Tryggja þarf að upplýsingar séu réttar og óskemmdar og að hugbúnaður vinni rétt.
- Tiltæki:Trygging þess að upplýsingar og þjónusta séu aðgengilegar fyrir notendur með aðgangsheimild, þegar þeirra er þörf.
Upplýsingaöryggi er nauðsynlegt stofnunum sem leitast eftir því að tryggja trúnað, aðgengi og heilleika upplýsinga sinna. Með sífellt öflugri hugbúnaði og vélbúnaði, vaxandi notkun, nettengingum og ekki síst almennum aðgangi að Netinu eykst þörfin fyrir því að tryggja öryggi gagna og búnaðar. Stofnanir í dag þurfa stjórnkerfi upplýsingaöryggis sem tryggir öryggi, áreiðanleika og gæði fyrir viðskiptavini sína. Við hjá Stika erum þér til aðstoðar við að gera þetta mögulegt.Innleiðing upplýsingaöryggis felur í sér nokkra þætti svo sem áhættumat, stefnumótun og skjalfestingu og gerð áætlana um samfelldan rekstur. Stofnanir hafa val um að hlíta ýmsum upplýsingaöryggis stöðlum (ISO 27001, PCI DSS) sem leið til að tryggja öryggi upplýsinga
Stiki aðstoðar stofnanir við að takast á við þær áskoranir sem fylgja því að hlíta öryggis stöðlum. Stiki getur aðstoðað við innleiðingu á stjórnkerfi upplýsingaöryggis. Fyrir frekari upplýsingar um hvernig Stiki getur aðstoðað þig, vinsamlegast hafðu samband í síma 5 700 600 eða á stiki@stiki.eu
ISO 27001 Þjónusta
Sérfræðiteymi Stika getur aðstoðað þig við að þróa og innleiða stjórnkerfi upplýsingaöryggis sem hlítir kröfum ISO 27001. Þjónustan felur í sér alla nauðsynlega skjölun, afnot af framúrskarandi áhættugreiningar lausn og yfir 50 ára samanlagða reynslu af upplýsingaöryggi og vottunarferlum.
Stiki hefur 100% árangur þegar kemur að því að aðstoða viðskiptavini í gegnum ISO 27001 vottun. Allir okkar viðskiptavinir sem hafa notið aðstoðar við innleiðingu á staðlinum hafa fengið vottun án undantekningar.
Okkar nálgun
Okkar nálgun að innleiðingu skilvirks og árangursríks stjórnkerfis upplýsingaöryggis (ISMS) skv. kröfum ISO 27001 felur í sér fimm skref:Skref 1 – Innleiðing verkefnis og verkefnastjórnun
Á upphafsfundi förum við yfir fyrirtækið og markmið þess. Við greinum þær sérstöku hindranir sem stofnun þín stendur frammi fyrir og byggjum upp verkáætlun. Í þessu skrefi greinum við umfang stjórnkerfisins, hefjum vitundarþjálfun og framkvæmum gloppugreiningu til þess að greina frekar núverandi stöðu.
Skref 2 – Gagnasöfnun og fundur með hagsmunaaðilum
Í þessu skrefi vinnur teymi okkar með þeim hagsmunaaðilum sem hafa verið skilgreindir sem mikilvægastir stofnun þinni. Á þessum fundum vinnum við náið með hags-munaðilum og söfnum saman upplýsingum um helstu upplýsingaeignirnar sem hagsmunaaðilar stjórna. Einnig er safnað saman upplýsingum um helstu vandamál og ógnir sem steðja að umræddum eignum. Í kjölfarið vinnum við með hagsmunaaðilum að því að skilja betur eignirnar, þær ógnir sem á þær steðja og hlutverk þeirra innan stofnunarinnar.
Skref 3 – Áhættustjórnunarferlið
Hér notum við hugbúnaðarlausn okkar, RM Studio, til þess að framkvæma áhættugreiningu, gloppugreiningu og áhættumeðferð í samræmi við ISO 27001. RM Studio aðstoðar við að meta eignir og ógnir byggt á ramma ISO 27005. Einnig er unnt að útbúa 11 skýrslur í RM Studio sem eru nauðsynlegar til þess að sýna fram á hlítingu við ISO 27001. Á meðal skýrslna má nefna Yfirlýsingu um nothæfi (SoA), áhættugreiningu og áhættumeðferð ásamt ítarlegri skýrslu um áhættumatið. RM Studio er einnig nýtt til að útbúa áætlanir um samfelldan rekstur.
Skref 4 – Innleiðing
Að áhættumat loknu aðstoða sérfræðingar Stika við að forgangsraða og velja stýringar og ráðstafanir til að verjast ógnum. Ennfremur aðstoðar Stiki við að útbúa nauðsynleg skjöl á borð við öryggisstefnur, verkferli og öryggishandbækur. Innleiðingaferlið felur einnig í sér frekari ISMS vitund og þjálfun.
Skref 5 – Úttekt og vottun
Í þessu skrefi framkvæmum við innri úttektir til þess að undirbúa viðskiptavini fyrir úttektarferlið. Öll atvik og frávik verða tekin fyrir. Einnig undirbúum við teymið þitt fyrir úttektina. Að lokum mun teymi Stika vera þér til halds og trausts meðan á úttekt stendur til þess að sjá til þess að allar spurningar úttektarmanns verði teknar fyrir og svarað af nákvæmni.
Með aðferð Stika öðlast þú skýra stefnu, einbeitingu, góðar verkefnaáætlanir og aðgang að sérfræðingum í upplýsingaöryggi.
Fyrir frekari upplýsingar, hafið samband í síma 5 700 600 eða á stiki@stiki.eu
Fyrir frekari upplýsingar, hafið samband í síma 5 700 600 eða á stiki@stiki.eu
Áhættustjórnun ISO 31000
Áhættustjórnun
Áhættugreining er ferli sem nær yfir mat og greiningu þeirra áhættuþátta sem steðja að stofnun þinni. Áhættugreining innifelur í sér mat á þeim áhættuþáttum sem steðja að markmiðum og eignum stofnunarinnar. Áhættumatið skilgreinir einnig áhrif áhættuþátta á eignir, líkurnar á því að áhætta eigi sér stað sem og veikleika markmiða/eignarinnar gagnavart áhættuþáttum. Áhættugreining tekur einnig til umfangs og áhrifa áhættuþátta m.t.t. tegunda upplýsinga. Tilgangurinn með framkvæmd áhættugreiningar er að veita upplýsingar um helstu áhættuþætti fyrirtækisins svo unnt sé að velja og innleiða viðeigandi stýringar og stefnur. Áhættugreining ætti að framkvæma og yfirfara reglulega til þess að tryggja stöðugar umbætur stjórnkerfisins.
Áhættugreining
Áhættugreining er ferli sem nær yfir mat og greiningu þeirra áhættuþátta sem steðja að stofnun þinni. Áhættugreining innifelur í sér mat á þeim áhættuþáttum sem steðja að markmiðum og eignum stofnunarinnar. Áhættumatið skilgreinir einnig áhrif áhættuþátta á eignir, líkurnar á því að áhætta eigi sér stað sem og veikleika markmiða/eignarinnar gagnavart áhættuþáttum. Áhættugreining tekur einnig til umfangs og áhrifa áhættuþátta m.t.t. tegunda upplýsinga. Tilgangurinn með framkvæmd áhættugreiningar er að veita upplýsingar um helstu áhættuþætti fyrirtækisins svo unnt sé að velja og innleiða viðeigandi stýringar og stefnur. Áhættugreining ætti að framkvæma og yfirfara reglulega til þess að tryggja stöðugar umbætur stjórnkerfisins.Áhættumeðferð
Áhættumeðferð er ferlið er snýr að því að ákveða þær aðgerðir sem fyrirtækið hyggst taka til þess að draga úr, komast hjá, flytja eða samþykkja núverandi áhættu. Á þessu stigi ákveður fyrirtækið hvaða venslandi stýringar verða innleiddar og hvaða aðgerða skal grípa til til þess að takast á við áhættuna.Áhættugreiningar- og áhættumeðferðarferli Stika
Okkar fyrsta skref er að skilja fyrirtæki þitt og þau viðskiptamarkmið sem stefnt er að. Sérfræðingar Stika vinna með þér að því að ákvarða umfang áhættugreiningar og áhættumeðferðarinnar. Að því loknu leiðum við þig í gegnum mat markmiða/eigna og áhættuþátta. Í gegnum þetta ferli nýtum við sérfræðiþekkingu okkar og reynslu til þess að tryggja bestu starfsvenjur við eigna- og ógnamat. Næsta skref er að framkvæma áhættugreiningu. Áhættugreining er framkvæmt í RM Studio sem tryggir rekjanleika, endurtakanleika og sveigjanleika í framkvæmd ferlisins. Þegar niðurstöður áhættugreiningar liggja fyrir mun sérfræðiteymi okkar leiða þig í gegnum framkvæmd áhættumeðferðar. RM Studio mun einnig verða nýtt við framkvæmd þessa verkliðs.
Fyrir frekari upplýsingar, hafið samband í síma 5 700 600 eða á stiki@stiki.eu Fyrir frekari upplýsingar um RM Studio, vinsamlegast heimsækið vefsíðu RM Studio: www.riskmanagementstudio.com.
Gæðakerfi ISO 9001
Stiki aðstoðar fyrirtæki við innleiðingu gæðakerfis skv. kröfustaðlinum ISO 9001:2015. Gæðakerfi vísar til allra þeirra verka sem framkvæmd eru til að uppfylla gæðakröfur viðskiptavina ásamt stjórnskipulagi fyrirtækisins.
Eftirfarandi átta grunnatriði hafa verið skilgreind sem nauðsynleg til að ná að uppfylla gæðamarkmið fyrirtækja.
Eftirfarandi átta grunnatriði hafa verið skilgreind sem nauðsynleg til að ná að uppfylla gæðamarkmið fyrirtækja.
- Áhersla á viðskiptavininn
- Forysta
- Þátttaka starfsfólks
- Ferilshugsun
- Kerfishugsun í stjórnun
- Stöðugar umbætur
- Ákvarðanataka byggð á staðreyndum
- Samskipti við birgja sem er báðum til hagsbóta
Hafðu samband
Sími: +354 5 700 600 ♦ Opnunartími: 09:00-17:00 (GMT)
Tölvupóstur: stiki@stiki.eu