David Roun
ISO 27001

Diagnostika připravenosti na ISO 27001

Během několika minut získáte orientační pohled na oblasti, které bývají důležité při přípravě na ISO/IEC 27001, ISMS a auditní readiness.

Výsledek nenahrazuje GAP analýzu ani audit. Slouží jako první orientační pohled na aktuální stav.
Průměrná doba vyplnění: přibližně 3 minuty.
Odpovědnosti Informační aktiva Rizika a incidenty Dokumentace a lidé Dodavatelé

Příprava na ISO/IEC 27001 obvykle nezačíná samotnou certifikací.

Nejdříve je potřeba zjistit, jak firma pracuje s odpovědnostmi, informačními aktivy, riziky, dokumentací, přístupy, incidenty a dodavateli.

Tato diagnostika pomáhá rychle pojmenovat oblasti, které mohou vyžadovat hlubší prověření před GAP analýzou nebo certifikačním auditem.

Co diagnostika ukáže

Co diagnostikaukáže

Výsledek nepracuje s formální shodou po bodech normy. Zaměřuje se na oblasti, které bývají v praxi důležité pro další rozhodnutí o GAP analýze, ISMS nebo auditní připravenosti.

Odpovědnosti

Role, odpovědnosti a vlastnictví tématu

Zda je ve firmě zřejmé, kdo nese odpovědnost za bezpečnost informací a jak se téma promítá i mimo IT.

Informační aktiva

Přehled o systémech, datech a přístupech

Zda firma ví, která aktiva jsou klíčová, kde jsou citlivá data a kdo s nimi pracuje.

Rizika a incidenty

Schopnost pracovat s bezpečnostními riziky

Zda probíhá vyhodnocení rizik a jestli existuje jasný režim pro řešení bezpečnostních incidentů.

Dokumentace a lidé

Pravidla, dostupnost a bezpečnostní návyky

Zda jsou pravidla dokumentovaná, srozumitelná a podpořená pravidelnou prací se zaměstnanci.

Dodavatelé

Bezpečnostní požadavky mimo hranice firmy

Zda se bezpečnost promítá i do vztahu s klíčovými dodavateli, partnery a externími službami.

Co diagnostika nenahrazuje

Co diagnostika nenahrazuje

Diagnostika slouží jako rychlá orientace. Nenahrazuje hloubkovou práci potřebnou pro rozhodnutí o rozsahu projektu ani ověření auditní připravenosti.

GAP analýzu

Neporovnává detailně současný stav s požadavky normy ISO/IEC 27001 ani neukazuje konkrétní mezery po bodech.

Interní ani certifikační audit

Neověřuje doložitelnost, reálné fungování opatření ani kvalitu evidencí, které jsou pro audit zásadní.

Rozhodnutí o připravenosti na certifikaci

Výsledek pomáhá nasměrovat další krok. Nepotvrzuje, že je firma připravená projít certifikačním auditem.

Otestujte připravenost firmy

Otestujte připravenost firmy

Deset bodovaných otázek pokrývá vybrané oblasti, které bývají důležité před GAP analýzou, zaváděním ISMS nebo přípravou na audit. Součástí je i jedna doplňující kvalifikační otázka. Maximální skóre je 100 bodů.

Orientační diagnostika připravenosti.

Každá odpověď má bodovou hodnotu. Vyšší skóre neznamená automaticky auditní připravenost, ale naznačuje, že některé důležité oblasti mohou být už pod větší kontrolou.

Ano = 10 bodů Spíše ano = 7 bodů Spíše ne = 3 body Ne = 0 bodů
Vyplněno 0 z 11 kroků Výsledek se zobrazí po zodpovězení všech bodovaných otázek i doplňující kvalifikační otázky.
0 %
Odpovědnosti Je ve firmě jasně určena osoba odpovědná za informační bezpečnost?
Odpovědnosti Jsou odpovědnosti za práci s informacemi definovány i mimo IT oddělení?
Informační aktiva Máte přehled o systémech, aplikacích a datech, které jsou pro fungování firmy klíčové?
Informační aktiva Víte, kde jsou uložena nejcitlivější firemní data a kdo k nim má přístup?
Rizika a incidenty Má firma pravidelný proces pro vyhodnocování bezpečnostních rizik?
Rizika a incidenty Existuje ve firmě jasný postup pro řešení bezpečnostních incidentů?
Dokumentace a lidé Jsou pravidla informační bezpečnosti dokumentována a dostupná zaměstnancům?
Dokumentace a lidé Probíhá pravidelné školení zaměstnanců v oblasti bezpečnosti informací?
Dodavatelé Posuzujete bezpečnostní rizika u klíčových dodavatelů a partnerů?
Dodavatelé Máte definovány požadavky na ochranu informací při spolupráci s dodavateli?
Kvalifikační otázka Co je hlavním důvodem vašeho zájmu o ISO 27001?
Výsledek diagnostiky

Výsledek diagnostiky

Po zodpovězení všech otázek se zobrazí souhrnné skóre, orientační úroveň připravenosti a přehled oblastí, které mohou být silnější nebo naopak vyžadovat pozornost.

Výsledek se zobrazí po dokončení celé diagnostiky.
Celkové skóre 0 Maximální skóre je 100 bodů.

Vyhodnocení připravenosti

Doporučený další krok

Silnější oblasti

    Oblasti vyžadující pozornost

      Chcete výsledek krátce konzultovat?

      Výsledek diagnostiky můžete odeslat ke krátké konzultaci. Navážu na něj osobně a pomohu identifikovat oblasti, které mohou vyžadovat pozornost.

      Pro odeslání je potřeba souhlas se zpracováním osobních údajů.
      Odeslání se nepodařilo. Zkuste to prosím znovu.
      Výsledek byl úspěšně odeslán. Děkujeme. Výsledek diagnostiky jsme obdrželi. Ozvu se vám osobně a společně projdeme další doporučené kroky.