USLUGE

KONZALTING USLUGE

	Uvođenje ISMS-a prema zahtjevima ISO 27001 norme GAP analiza (procjena usklađenosti) + izrada plana projekta uspostave ISMS-a kompletna priprema organizacije za ISO 27001 certifikacijsku reviziju usklađivanje sa zakonskom regulativom u području informacijske sigurnosti procjena rizika informacijske sigurnosti + izrada plana obrade rizika obuka i podizanje svijesti o informacijskoj sigurnosti

	Uvođenje BCMS-a prema zahtjevima BS 25999 standarda GAP analiza (procjena usklađenosti) + izrada plana projekta uspostave BCMS-a kompletna priprema organizacije za BS 25999 certifikacijsku reviziju usklađivanje sa zakonskom regulativom u području kontinuiteta poslovanja analiza utjecaja na poslovanje + procjena rizika + strategija kontinuiteta poslovanja izrada planova kontinuiteta poslovanja + obuka i podizanje svijesti o kontinuitetu poslovanja

	Oblikovanje sustava korporativnog upravljanja informacijskom sigurnošću GAP analiza (procjena usklađenosti sa najboljim praksama korporativnog upravljanja informacijskom sigurnošću prema prilagođenom COBIT modelu) Izrada izvedbene studije uspostave programa korporativnog upravljanja informacijskom sigurnošću (organizacijske strukure, uloge i odgovornosti, ključni procesi, linije izvješćivanja, metrike učinkovitosti itd.)

USLUGE EKSTERNALIZACIJE

	Upravljanje rizikom Eksternalizacija funkcije upravljanja rizikom uključuje izradu metodologije upravljanja rizikom, planiranje procjene rizika, procjenu rizika, izradu plana obrade rizika, koordinaciju nad implementacijom plana obrade rizika, procjenu rezidualnog rizika te izvješćivanje o učinkovitosti procesa upravljanja rizikom

	Upravljanje sigurnošću informacijskog sustava (CISSO) Eksternalizacija funkcije upravljanja sigurnošću informacijskog sustava uključuje koordinaciju upravljanja rizikom, izradu sigurnosnih politika i procedura, mjerenje učinkovitosti kontrola, provođenje sigurnosnih provjera (vezano uz kontrolu pristupa, sistemske i operativne zapise itd.), provedbu obuke i podizanja svijesti o sigurnosti IS-a, izvješćivanje o sigurnosti IS-a itd.

	Unutarnja revizija informacijskog sustava Eksternalizacija funkcije unutarnje revizije informacijskog sustava uključuje izradu i održavanje metodologije unutarnje revizije IS-a, planiranje revizije, provedbu revizije i izvješćivanje o nalazima revizije.