Implementátor ISMS
Ne, tu rybu Vám nedáme. Ale jestli chcete, naučíme Vás rybařit.
Stejně tak od nás nečekejte nabídku implementace ISMS tzv. na klíč. Chceme, aby Váš systém byl doopravdy Váš. Nechceme dělat něco za Vás, ale společně s Vámi.
Nabízíme Vám službu „porodního asistenta“, který Vám pomůže se zavedením „Vašeho“ ISMS. Náš konzultant bude v rámci společného implementačního týmu plně uplatňovat své kompetence z oblasti implementace, řízení a auditu ISMS a bude Vám tak nápomocen na cestě od početí až po zavedení nebo případnou certifikaci ISMS.
Výstupem této společné činnosti bude systém řízení splňující veškeré požadavky zákazníka/rodiče, normy či zákona. Při implementaci se řídíme pravidlem Adopt and Adapt (osvojit a přizpůsobit). Tento přístup napomáhá k tomu, že systém ISMS bude následně dobře spravovatelný a dlouhodobě udržitelný. A tak zatímco náš asistent odchází rodit zase někam jinam, Vy budete schopni se o Váš systém nadále starat, rozvíjet jej a neustále jej zlepšovat.
Certifikovaný systém by neměl být Váš strop, ale základ pro budování ještě robustnějších bezpečnostních programů. Být v souladu Vás primárně chrání před auditory, ne před útočníky. Útočníky nezajímá, jak moc jste v souladu s tím či oním, ale jak reálně chráníte svá data.
Certifikaci ISMS lze doplnit o certifikaci dle normy ISO/IEC 27701, jež nastavuje rámec pro zpracování osobních údajů nejen pro správce, ale i zpracovatele osobních údajů. Její zavedení vede v organizaci k dosažení kontroly nad zpracováním osobních údajů a nastavení procesů zmírňujících nebo eliminujících možná rizika. ISO/IEC 27701 je rozšířením ISO řady 27000, kde jsou obecná pravidla ISMS uplatňována na osobní údaje v intencích požadavků GDPR.