Uspostavom sustava za upravljanje sa sigurnošću informacije – skraćeno ISMS (Information Security Management System), ima za cilj uspostavu i održavanja upravljivog sigurnosnog sustava koji će osigurati zaštitu tajnosti, cjelovitost i dostupnosti informacije u ciljanom poslovnom informacijskom okruženju, što uključuje informatičke i komunikacijske sustave (ICT).
Iz poslovnog aspekta korisnik želi uspostaviti ICT sustav koji će omogućiti širenje poslovnih mogućnosti, povećanje efikasnosti, smanjenje troškova i povećanje dobiti. Uspostavom ISMS vlasnik sustava dodaje nove atribute: povjerljivost, pouzdanje, kvalitetu i zaštitu informacije, što može biti od presudnog značaja za moderno tržišno natjecanje i zadovoljenje regulativnih zahtjeva.
Tvrtka HD-INFO temeljem prikupljenih iskustava može zainteresiranima pomoći prilikom uspostave sustava ISMS sukladno ISO-17799 i ISO-27001. Ukratko možemo predstaviti pojedine korake za provedbu naših usluga za efikasnu uspostavu ISMS:
Uspostava sigurnosne politike
Uspostava sigurnosne politike u prvom koraku ima za cilj dokumentirati sve zahtjeve koje sustav informacijske sigurnosti treba zadovoljiti, kako bi organizacija s pouzdanjem i sa sigurnošću rukovala informacijskom imovinom.
Analiza rizika
Analizom sigurnosnog stanja uključuje provjeru spremnosti i otpornosti informacijskog i komunikacijskog sustava nasuprot mogućim ugrozama.
Penetracijski testovi
Usluge uključuju: Mrežne penetracijske testove koji će ukazati na slabosti u informacijskim i komunikacijskim sustavima i aplikativne penetracijske testove koji će ukazati na slabosti u programskim aplikacijama.
Uspostava ISMS
Uspostava ISMS izvodi se posebno za standardne sustave i za kritične sustave, čime se značajno optimiziraju troškovi i vrijeme uspostave.
Provjera sukladnosti s ISO/IEC 27001
Usluge provjere sukladnosti ISMS mogu prethoditi procesu certificiranja organizacije za ISO/IEC 27001:2005. Usluge se također mogu provoditi i poslije uspostave ISMS, kod potrebe obnavljanja certifikata i u sklopu peridične provjere sukladnosti (audit).