ISO 27034
Organizace se v rámci kybernetické bezpečnosti tradičně soustředí na ochranu perimetru a takových komponent technologické infrastruktury jako jsou počítače a sítě. To se ale stále více ukazuje jako nedostatečné – organizace čelí rostoucí potřebě chránit své informace na aplikační úrovni. Aplikace by měly být chráněny před zranitelnostmi, které by mohly být inherentní vzhledem k samotné aplikaci (například vady softwaru), objeví se v průběhu životního cyklu aplikace (například prostřednictvím změn aplikace), nebo vznikají v důsledku použití aplikace v kontextu, pro který nebyla určena. Systematický přístup ke zvýšení bezpečnosti aplikací poskytuje důkaz, že informace používaná nebo uchovávaná aplikacemi organizace je přiměřeně chráněna. A právě tomu se věnuje série norem ISO/IEC 27034.
EZÚ Vám nabízí, že formou auditu nezávisle a nestranně prověří plnění pokynů uvedených v této sérii mezinárodně uznávaných norem pro bezpečnost aplikací. Výstupy z posouzení tvoří Zpráva z auditu a Atest shody.
V rámci auditu je prověřování a dokumentováno plnění pokynů zejména ISO/IEC 27034-2 a ISO/IEC 27034-3. Po dokončení vývoje ISO/IEC 27034-4 bude tato část taktéž zahrnuta mezi kritéria auditu.
V rámci produktu ISO 27001 poskytujeme následující služby
Obchod
Ing. Lenka Mariánková
Manažer produktu
Dotazník a žádost o certifikaci
Důvody proč certifikovat
- Potvrzení statusu důvěryhodné společnosti v oblasti informační bezpečnosti
- Získání konkureční výhody
- Neustálé zlepšování nastavených principů a procesů informační bezpečnosti aplikací
Proč zvolit EZÚ
- Jsme státní podnik s dlouhou historií a statusem důvěryhodné a kvalifikované certifikační autority
- Naši auditoři jsou špičkovými odborníky, kteří se podílejí na tvorbě zákonů, norem a certifikačních schémat
- Klademe velký důraz na nezávislost a nestrannost našich auditorů a kvalitu výsledných výstupů
- Díky silnému zázemí máme možnost nabízet skvělý poměr mezi kvalitou a cenou auditu