Sektorové certifikace ISMS
- Rozšíření certifikací v oblasti systémů ISMS
- Pojďte s námi nad rámec standardní certifikace ISMS
- Ukažte nadstandardní péči o bezpečnost informací svým zákazníkům
- Buďte mezi prvními a získejte konkurenční výhodu
O Produktu
Co jsou sektorové certifikace bezpečnosti informací?
Podstatou sektorových certifikací je zacílení certifikace ISMS dle sektorové příslušnosti zákazníka (energetika, zdravotnictví, telekomunikace, cloudové služby a řada dalších).
Pro koho je určen
Aktuálně se již tento požadavek na rozšíření certifikace ISMS dotýká poskytovatelů cloudových služeb. Každý, kdo bude chtít nabízet své služby orgánům veřejné správy musí být zapsán do Katalogu Cloud Computingu a prokázat se právě rozšířeným certifikátem ISMS dle ISO/IEC 27001 o ČSN EN ISO/IEC 27017:2017 a ČSN EN ISO/IEC 27018:2019.
Jaké jsou přínosy
Způsob certifikace ISMS dle sektorové příslušnosti přináší našim klientům vyšší efektivitu a přínos pro samotný systém ISMS i pro celou organizaci. Mimo jiné tyto sektorové certifikace přináší pro zákazníka jistou míru exkluzivity, jelikož se jedná o „novinku“, kterou mnoho firem zatím nezískalo.
Konkrétní sektorové normy
ČSN EN ISO/IEC 27011:2020 (Telekomunikace)
Jedná se o rozšíření, které definuje opatření a implementační pokyny specificky zaměřené na ISMS organizací působících v oboru telekomunikací. Tato norma umožní organizacím splnit základní požadavky na řízení bezpečnosti informací, jako je důvěrnost, integrita, dostupnost a další relevantní bezpečnostní vlastnosti důležité pro tento významný sektor.
ČSN EN ISO/IEC 27017:2017 (Cloudy)
Jedná se o rozšíření, které se zaměřuje se na zabezpečení cloudových služeb. Tato norma poskytuje pokyny k aspektům bezpečnosti informací cloud computingu, doporučuje a pomáhá s implementací řízení bezpečnosti informací specifických pro cloud a vhodně tak doplňuje pokyny v ISO/IEC 27002. Je zaměřena jak na poskytovatele cloudových služeb, tak i na jejich uživatele. Žadatelem o certifikaci tak může být nejen poskytovatel cloudových služeb, ale také jejich uživatel (zákazník). Cílem implementace je vytvořit bezpečnější cloudové prostředí a snížit bezpečnostní riziko.
ČSN EN ISO/IEC 27701:2021 (GDPR)
Jedná se o rozšíření normy ISO/IEC 27001:2013, které se zaměřuje na ochranu osobních údajů. Cílem implementace je vylepšit stávající systém řízení bezpečnosti informací (ISMS) o další požadavky, tak aby bylo možné udržovat a neustále zlepšovat systém pro správu osobních údajů (PIMS) a to vše v souladu s požadavky evropského nařízení GDPR. Tato certifikace představuje v současnosti ten nejlepší dostupný nástroj pro zajištění jednoho ze 7 základních principů nařízení GDPR – Shody.
ČSN EN ISO/IEC 27018:2019 (Cloudy)
Jedná se o rozšíření, které se zaměřuje na ochranu osobních údajů (PII) v cloudovém úložišti. Tato norma poskytuje nové pokyny, vylepšení a bezpečnostní kontroly, které pomáhají poskytovatelům cloudových služeb lépe řídit rizika zabezpečení dat, která jsou jedinečná pro PII v cloud computingu. Je zaměřena na všechny typy organizací, a to včetně veřejných, neziskových a vládních subjektů, které poskytují služby zpracování informací jako zpracovatelé PII prostřednictvím cloud computingu na základě smlouvy s jinými organizacemi.
ČSN EN ISO/IEC 27019:2020 (Energetika)
Jedná se o rozšíření, které se zaměřuje na řízení informační bezpečnosti systémů řízení procesů (PCS) používaných v sektoru energetických služeb. Tato norma umožní rozšířit rozsah ISMS do oblasti automatizační techniky a PCS. Jedná se o poskytnutí specifického a standardizovaného systému řízení bezpečnosti informací (ISMS) k ochraně hardwarových a softwarových technologických systémů odpovědných za sledování a řízení výroby, přenosu, skladování a distribuce ropy, plynu, elektrické energie a tepla.
* ISO/IEC 27019:2017 se nevztahuje na oblast řízení procesů jaderných zařízení. Tato doména je pokryta normou IEC 62645.
ČSN EN ISO 27799:2019 (Zdravotnictví)
Jedná se o rozšíření, které se zaměřuje na řízení bezpečnosti informací ve zdravotnictví. Zavedením této normy budou zdravotnické organizace a další správci zdravotnických informací schopni zajistit minimální požadovanou úroveň zabezpečení, která bude přiměřená kontextu organizace a která zachová důvěrnost, integritu a dostupnost osobních zdravotních informací v jejich péči.
Realizace
Prohlédněte si, v jakých fázích probíhá realizace certifikace.
Posouzení dokumentace
Audit na místě
Zpracování zprávy z auditu
Přezkoumání výstupů certifikačním orgánem
Vydání rozšířeného certifikátu
Cenová nabídka
Sektorová certifikace ISMS
Orientační cena služby Sektorová certifikace dle ISMS
Kontakt
Máte dotazy? Neváhejte se zeptat.
Petra Berková
Manažer produktu
Pre-Screening a gap analýza stavu kybernetické bezpečnosti
- Zjistěte stav zabezpečení vašeho IT a navazujících procesů
- Porovnejte úroveň zabezpečení s požadavky aktuálních mezinárodních standardů
- Zajistěte svému podnikání standard v souladu s průmysl 4.0
- Získejte jiný strategický úhel pohledu na své IT
- Buďte první a získejte vstupní dotazník zcela zdarma