Facebook-f Instagram Linkedin Youtube

Wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji zgodnie z ISO/IEC 27001

Wdrażamy ISO/IEC 27001:2022 od analizy ryzyka do dnia audytu certyfikującego. Bez kopiowanych polityk z internetu. Bez dokumentacji, która brzmi jak przetłumaczona norma. Od 2010 roku przeprowadziliśmy ponad 300 projektów wdrożeniowych i audytów – w firmach IT, produkcyjnych, medycznych i w administracji publicznej. Prowadzimy też wdrożenia IEC 62443 dla firm z systemami automatyki przemysłowej (OT).

Nasz zespół to certyfikowani CISM, CISA, CRISC, CGEIT – audytorzy wiodący, którzy na co dzień pełnią role Security Managera i Inspektora Ochrony Danych. Wiemy, co naprawdę weryfikuje audytor z jednostki certyfikującej.

300+ projektów  ·  od 2010 r.  ·  ISO 27001:2022 – aktualna wersja normy  ·  Ocena 5,0★

Wdrażamy ISO/IEC 27001:2022 od analizy ryzyka do dnia audytu certyfikującego. Bez kopiowanych polityk z internetu. Bez dokumentacji, która brzmi jak przetłumaczona norma. Od 2010 roku przeprowadziliśmy ponad 300 projektów wdrożeniowych i audytów — w firmach IT, produkcyjnych, medycznych i w administracji publicznej. Prowadzimy też wdrożenia IEC 62443 dla firm z systemami automatyki przemysłowej (OT).

Co się zmieniło w ISO 27001:2022 względem wersji 2013

W wersji 2022 Załącznik A został przeorganizowany: ze 114 zabezpieczeń w 14 kategoriach na 93 zabezpieczenia pogrupowane w 4 tematy (organizacyjne, osobowe, fizyczne, techniczne). Dodano 11 nowych zabezpieczeń — m.in. threat intelligence, data masking, monitoring aktywności i ochronę w chmurze.

Firmy z certyfikatem w wersji 2013 musiały przejść na 2022 do października 2025 r. Jeśli zbliża się Twój audyt nadzoru, sprawdź, czy dokumentacja uwzględnia nowe wymagania.

Czym jest ISO/IEC 27001 i kiedy jest wymagany

ISO/IEC 27001 to międzynarodowa norma określająca wymagania wobec systemu zarządzania bezpieczeństwem informacji (SZBI / ISMS). Obowiązująca wersja to ISO/IEC 27001:2022. Norma opisuje, jak firma ma identyfikować ryzyka dla informacji, dobierać zabezpieczenia i systematycznie doskonalić cały system.
Certyfikat wydaje akredytowana jednostka certyfikująca po audycie dwuetapowym. Ważność: 3 lata, z audytami nadzoru co rok.

Kiedy klienci B2B wymagają certyfikatu ISO 27001:

  • Enterprise software i SaaS - klienci korporacyjni wpisują ISO 27001 do kwestionariuszy bezpieczeństwa
  • Dostawcy IT dla administracji publicznej - certyfikat bywa warunkiem SIWZ
  • Firmy pod regulacjami NIS2, DORA, KSC - ISO 27001 stanowi naturalną bazę compliance
  • Firmy przetwarzające dane osobowe w dużej skali - certyfikat wspiera rozliczalność z RODO (art. 32)
  • Dostawcy dla sektora finansowego, medycznego, energetycznego

Gotowe wzory dokumentów

Wzor dokumentacji systemu zarządzania bezpieczeństwem informacji zgodny z dyrektywą NIS2!

Kliknij i zobacz więcej

Co dostajesz w ramach wdrożenia ISO 27001

  • Pełna dokumentacja SZBI dopasowana do Twojej firmy -polityka bezpieczeństwa informacji, analiza ryzyka, SoA (Statement of Applicability), procedury operacyjne zgodne z Załącznikiem A normy ISO 27001:2022
  • Prowadzenie przez audytora wiodącego, nie freelancera - ten sam konsultant od pierwszej rozmowy do dnia audytu certyfikującego
  • Szkolenia dla działu IT i całej organizacji - techniczne dla adminów, świadomościowe dla reszty zespołu
  • Wsparcie we współpracy z jednostką certyfikującą - dobieramy jednostkę do Twojej branży i budżetu, a nie odwrotnie

Dla kogo jest wdrożenie ISO 27001

Firmy IT, SaaS i software house’y

Dla producentów oprogramowania ISO 27001 to coraz częściej warunek wejścia do zapytań od klientów enterprise. Łączymy wdrożenie z przygotowaniem do audytów drugiej strony (vendor security assessment).

Dostawcy usług dla administracji publicznej

Wymóg ISO 27001 pojawia się w SIWZ zamówień publicznych — szczególnie przy zamówieniach obejmujących systemy teleinformatyczne i przetwarzanie danych osobowych.

Firmy pod regulacjami NIS2, DORA, KSC

ISO 27001 nie jest formalnie wymagany przez te regulacje, ale jego wdrożenie to najkrótsza droga do wykazania zgodności. Prawie wszystkie wymagania NIS2 dotyczące zarządzania ryzykiem pokrywają się z Załącznikiem A normy.

Firmy produkcyjne z systemami automatyki (OT / IEC 62443)

Dla zakładów przemysłowych łączymy ISO 27001 (IT) z IEC 62443 (OT / automatyka przemysłowa). To najlepsze rozwiązanie dla firm, w których bezpieczeństwo sterowników PLC, SCADA i sieci OT jest tak samo ważne jak bezpieczeństwo IT.

Firmy medyczne, finansowe, energetyczne

Dla podmiotów z regulowanego sektora ISO 27001 wspiera zgodność z wymaganiami branżowymi — DORA, rekomendacje KNF, wymagania MDR, NIS2 art. 21.

Jak się z nami pracuje ?

Rozmowa

Telefonicznie, mailowo lub podczas wideokonferencji doprecyzowujemy zakres zlecenia. Usralamy najważniejsze fakty. W ten sposób przygotowujemy się do drugiego kroku.

Oferta

Przygotowujemy propozycje działań, które naszym zdaniem należałoby podjąć. Mogą być zupełnie inne niż to, o co nasz zapytasz! Zawsze działamy z myślą o interesie klienta i tak też przygotowujemy ofertę - rekomendujemy i doradzamy, nie jesteśmy tylko biernymi wykonawcami.

Umowa

Praca pracą, ale papierologia musi być w porządku!

Harmonogram i plan działania

Naszym zdaniem klient musi być poinformowany, co kiedy i dlaczego dzieje się z jego firmą. Dlatgo współpracę zaczynamy od przygotowania harmonogramu, który dokładnie określi, czym będziemy się po kolei zajmować oraz planu, który to prezentuje.

Działamy!

Zaczynamy pracę, ale cały czas pozostajemy w kontakcie, by ustalić jej kierunek i dopasować się do Twojego biznesu i specyfiki branży.

Chcesz poznać więcej szczegółów?

Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy

+48 739 002 162