Řízení bezpečnosti informací a soukromí dle ISO/IEC 27701

G+
linkedin

Datum události: 22.

Zavádíme systémy řízení bezpečnosti informací a soukromí podle ISO/IEC 27701

Praha, 22. října 2019 – Společnost KRUCEK rozšířila portfolio svých konzultačních služeb o systémy řízení bezpečnosti informací a soukromí dle nové normy ISO/IEC 27701

Společnost KRUCEK rozšířila portfolio konzultačních služeb o systémy řízení bezpečnosti informací a soukromí podle normy ISO/IEC 27701. Tento nový standard byl zveřejněn v srpnu 2019. Jedná se o první mezinárodní kodex, který se zabývá řízením osobních údajů pro zajištění shody s GDPR i jinými světově významnými předpisy.

Norma specifikuje požadavky a poskytuje pokyny pro zřízení, implementaci, údržbu a neustálé zlepšování systému řízení bezpečnosti informací a soukromí (PIMS = Privacy Information Management System) prostřednictvím rozšíření ISO/IEC 27001 a ISO/IEC 27002 v kontextu organizace. ISO/IEC 27701 poskytuje správcům i zpracovatelům návod pro řádné zajištění procesů zpracování osobních údajů. PIMS může být využit všemi typy organizací bez ohledu na jejich velikost, obor nebo zemi, ve které působí.

V průběhu poskytování konzultačních služeb uplatňuje společnost KRUCEK standardy kvality konzultačních služeb dle ISO 20700, bezpečnosti informací dle ISO/IEC 27001 a projektového řízení dle ISO 21500.

Při provádění interního auditu (audit první stranou) nebo externího auditu dodavatelů (audit druhou stranou) je uplatňována nejlepší praxe auditování systémů řízení definovaná ISO 19011, ISO/IEC 27006 a dalšími příslušnými normami.

Kompetence našich konzultantů a auditorů:

  • Certified ISO/IEC 27001 Lead Implementer *
  • Certified ISO/IEC 27001 Lead Auditor *
  • Certified ISO/IEC 27701 Lead Implementer (probíhá certifikace)
  • Certified ISO/IEC 27005 Lead Risk Manager *
  • Certified ISO/IEC 27002 Lead Manager
  • Certified ISO/IEC 27032 Lead Cybersecurity Manager
  • Certified Data Protection Officer *
  • Certified ISO 22301 Lead Implementer *
  • Certified ISO 22301 Lead Auditor *

* POZNÁMKA: Certifikace akreditovaná dle mezinárodní normy pro certifikaci osob ISO/IEC 17024.