ISO/IEC 27001:2022.
Certyfikacja z mniejszym nakładem ręcznym.
Dobrowolna norma międzynarodowa, coraz częściej wymagana przez klientów B2B, przetargi, ubezpieczycieli i compliance korporacyjny. Itamite pokrywa automatycznie 30+ kontroli Załącznika A związanych z endpointami, konfiguracją i monitoringiem.
Dlaczego się certyfikować?
ISO 27001 to najbardziej rozpoznawalna na świecie norma zarządzania bezpieczeństwem informacji. Certyfikacja dowodzi klientom, partnerom i regulatorom, że Państwa organizacja posiada dojrzały, udokumentowany i audytowany System Zarządzania Bezpieczeństwem Informacji (SZBI).
Typowe przypadki, w których jest niezbędna: duże przetargi B2B (coraz więcej firm wymaga jej od dostawców), wejście na rynki międzynarodowe, sektorowa zgodność regulacyjna (ochrona zdrowia, finanse), obniżenie składek cyberubezpieczeń, due diligence w transakcjach M&A.
Mapowanie kontroli ISO 27001:2022 ↔ Itamite
Wersja 2022 przeorganizowała kontrole w 4 tematy: Ludzie, Fizyczne, Technologiczne, Organizacyjne.
A.5 — Kontrole organizacyjne (częściowo)
A.5.7 Wywiad o zagrożeniach (integracja EDR). A.5.10 Akceptowalne użycie informacji i aktywów. A.5.16 Zarządzanie tożsamością. A.5.17 Informacje uwierzytelniające. A.5.18 Prawa dostępu. A.5.23 Bezpieczeństwo usług chmurowych. A.5.30 Ciągłość ICT. A.5.36 Zgodność z politykami.
A.8 — Kontrole technologiczne (główny obszar)
A.8.1 Urządzenia końcowe. A.8.2 Uprawnienia dostępu. A.8.3 Ograniczenie dostępu do informacji. A.8.5 Bezpieczne uwierzytelnianie. A.8.7 Ochrona przed złośliwym oprogramowaniem. A.8.8 Zarządzanie podatnościami technicznymi. A.8.9 Zarządzanie konfiguracją. A.8.10 Usuwanie informacji. A.8.11 Maskowanie danych. A.8.12 Zapobieganie wyciekom danych. A.8.13 Kopie zapasowe. A.8.15 Logowanie. A.8.16 Działania monitorujące. A.8.17 Synchronizacja zegarów. A.8.19 Autoryzowane oprogramowanie. A.8.20-A.8.23 Bezpieczeństwo sieci. A.8.24 Użycie kryptografii. A.8.25-A.8.28 Bezpieczne tworzenie i testowanie oprogramowania. A.8.32 Zarządzanie zmianami.
Droga do certyfikacji
Określenie zakresu
Decydujesz, którą część organizacji certyfikujesz (całość, BU, usługę). Itamite dostarcza pełną inwentaryzację zakresu.
Analiza luk i plan remediacji
Porównaj swój obecny stan z kontrolami Załącznika A. Itamite daje obraz w czasie rzeczywistym tego, co jest pokryte technicznie.
Wdrożenie SZBI
Obowiązkowa dokumentacja: polityka BI, deklaracja stosowania (SoA), metodyka analizy ryzyka, procedury. Itamite dostarcza dowód techniczny zastosowanych kontroli.
Audyt wewnętrzny i przegląd zarządzania
Obowiązkowy preaudyt zespołu wewnętrznego lub konsultanta. Gdy wszystko jest gotowe, jednostka certyfikująca przeprowadza audyt zewnętrzny Stage 1 (dokumentowy) + Stage 2 (operacyjny).
Certyfikacja i utrzymanie
Jeśli audyt jest pozytywny, otrzymujesz certyfikat ważny 3 lata z corocznymi audytami nadzoru i recertyfikacją po trzyletnim cyklu. Itamite utrzymuje ciągły dowód dla tych audytów.
Pytania o ISO 27001
Ile kosztuje certyfikacja?
Ile trwa uzyskanie certyfikacji?
Które jednostki certyfikujące ją wydają?
Czy ISO 27001 pokrywa RODO?
Czy Itrion Software posiada certyfikat?
Zaczynasz projekt ISO 27001?
Demo, jak Itamite redukuje o 50% pracę wdrażania kontroli technicznych.