Zjednodušte dodržování ISO 27001 s Protonem
Získejte klienty, splňte regulační požadavky a chraňte citlivá data pomocí řešení certifikovaných podle ISO 27001 od Protonu.
Důvěřuje mu více než 50 000 firem a 100 milionů lidí na celém světě.
Napsali o nás
Co je ISO 27001?
ISO 27001 je celosvětově uznávaný standard pro informační bezpečnost. Slouží jako příručka pro firmy, kterou by měly následovat ve snaze chránit data před úniky informací, úniky a kybernetickými útoky.
Ať už spravujete zdravotní, finanční nebo zákaznické záznamy a ať už jste velká mezinárodní společnost nebo start-up, získání certifikace ISO 27001 je pro vaše podnikání v mnoha ohledech přínosné:
Rozšíření klientské základny
Spolupracujte se společnostmi, které od dodavatelů vyžadují certifikaci ISO 27001.
Okamžité vybudování důvěry
Ujistěte klienty, že jejich data jsou chráněna mezinárodně uznávanými standardy.
Přístup na globální trhy
Spolupracujte s partnery po celém světě; certifikace ISO 27001 je celosvětově uznávaná.
Ochrana před úniky informací
Fungujte s jistotou, že jste před útokem implementovali nejlepší kybernetickou obranu.
Posílení úsilí o dodržování předpisů
Vybudujte bezpečnostní základ, který zajišťuje podporu pro GDPR, HIPAA a další směrnice.
Jaký je rozdíl mezi ISO 27001 a SOC 2?
Pokud usilujete o certifikaci, pravděpodobně narazíte na ISO 27001 i SOC 2. Oba standardy prokazují závazek vaší firmy k informační bezpečnosti a v některých požadavcích se překrývají. Nicméně ISO 27001 a SOC 2 se liší v různých faktorech, včetně použitelnosti, flexibility a požadavků.
ISO 27001 | ISO 27001 | SOC 2 | |
|---|---|---|---|
Cílový trh | Mezinárodní | Severní Amerika (USA) | |
Platnost | Tři roky s ročními audity | Jeden rok | |
Časový harmonogram | ≈10 měsíců | ≈4 měsíce pro zprávu typu I a 7 měsíců pro zprávu typu II | |
Flexibilita | Pevný rozsah pokrývající všechny požadavky ISO 27001 | Flexibilní rozsah s povinným zabezpečením a čtyřmi volitelnými kritérii | |
Dokumentace | Komplexní dokumentace se specifickými požadavky | Potřeby dokumentace se liší v závislosti na vybraných kritériích | |
Cena | ≈10 000 – 25 000 USD | ≈10 000 – 60 000 USD | |
Auditor | Registrátor akreditovaný pro ISO 27001 | Licencovaná firma CPA | |
Akreditační orgán | Národní akreditační rada ANSI-ASQ (ANAB) | Americký institut certifikovaných veřejných účetních (AICPA) |
Jaké jsou požadavky ISO 27001?
Abyste vyhověli normě ISO 27001, existuje 11 doložek, které popisují požadavky, jež musí vaše firma splnit. Doložky 0 až 3 poskytují zastřešující návod a kontext ke zbývajícím sedmi doložkám:
Doložka 4
Musíte vytvořit definovaný dokument, který pokrývá rozsah projektu ISMS (Systém řízení informační bezpečnosti) firmy. Dokument by měl podrobně popisovat váš proces hodnocení rizik, bezpečnostní cíle, bezpečnostní postupy a další.
Závazek vedení
K dosažení certifikace ISO 27001 musí vedoucí představitelé firmy prokázat odhodlání tím, že se zapojí do přípravy a schvalování Prohlášení o zásadách informační bezpečnosti.
Jasné bezpečnostní cíle
S využitím přístupu založeného na rizicích musí vaše firma definovat bezpečnostní cíle, které musí váš ISMS splňovat. Tyto cíle by měly být podkladem pro plány implementace a metriky úspěchu.
Plán zdrojů
Vaše firma musí udržovat a zlepšovat svůj ISMS. Musíte prokázat, že k tomu máte správné zdroje, prostřednictvím dokumentace, která zahrnuje doklad o způsobilosti, potvrzení odpovědnosti a další.
Operační plán
Firmy musí vytvořit plán hodnocení rizik a zdokumentovat proces pro provádění budoucích hodnocení rizik. Jakmile je to hotovo, měl by být vytvořen plán zvládání rizik. Veškerá dokumentace by měla být uchována.
Metriky úspěchu
Dodržování ISO 27001 vyžaduje neustálé sledování úspěšnosti ISMS. K tomu budete muset definovat metriky úspěchu a navrhnout proces, který sleduje, analyzuje a vyhodnocuje váš ISMS.
Protokolování neshod a zlepšení
V neustále se vyvíjejícím prostředí kybernetické bezpečnosti je udržování plného souladu po celou dobu obtížné. Namísto toho ISO 27001 vyžaduje, aby firmy zaznamenávaly incidenty neshod a příležitosti ke zlepšení. Systémy ISMS jsou vždy nedokončenou prací a všechny změny a vylepšení musí být zaznamenány.
Přečtěte si úplný kontrolní seznam a detaily ISO 27001 zakoupením kompletního dokumentu na webu ISO(nové okno).
Jaký je proces certifikace ISO 27001?
Získání certifikace ISO 27001 vyžaduje odhodlání; proces může trvat až rok, a ačkoli se náklady liší podle velikosti společnosti, pravděpodobný je počáteční bod přibližně 10 000 USD. Proces lze rozdělit do čtyř hlavních kroků:
Zhodnocení vaší aktuální bezpečnosti
Identifikujte mezery ve vašem bezpečnostním systému a požadavcích ISO 27001.
Implementace požadovaných kontrol
Implementujte šifrování, správu přístupu a bezpečnostní zásady pro splnění standardu.
Zdokumentování vašich postupů
Udržujte záznam o tom, jak vaše firma chrání data, kontroluje přístup a reaguje na incidenty nedodržování předpisů.
Podstoupení oficiálního auditu
Auditoři z ANAB ověří váš soulad a udělí certifikaci, pokud jsou standardy splněny.
Vybudujte bezpečnostní infrastrukturu se sadou certifikovanou pro ISO 27001 od Protonu
S VPN, e-mailem, kalendářem, cloudem a správcem hesel poskytujeme bezpečné sdílení souborů, řízení přístupu a šifrování, které auditoři očekávají pro dodržování ISO 27001.
Nástroje certifikované pro ISO 27001 pro podporu vaší cesty k dodržování předpisů
Proton Drive
Bezpečné sdílení souborů je pro dodržování ISO 27001 nezbytné. Proton Drive poskytuje šifrované úložiště, kde je vše chráněno před neoprávněným přístupem. Udržujete plnou kontrolu nad svými soubory pomocí funkcí, které určují, kdo k nim může přistupovat, upravovat je a stahovat.
Proton Drive je navržen tak, aby splňoval standardy shody, a je vybaven nástroji pro správu přístupu, protokolováním aktivit a funkcemi pro bezpečné sdílení, jako jsou odkazy chráněné heslem a kontroly vypršení platnosti.
Proton Mail
Splňte přísné kontroly komunikace ISO 27001 s Proton Mail. Nahraďte zranitelné systémy naší službou šifrovaného e-mailu, která zabezpečuje komunikaci a zabraňuje neoprávněnému přístupu.
Proton Mail je vytvořen s funkcemi připravenými na shodu, včetně vynuceného 2FA, e-mailů chráněných heslem a výkonných ovládacích prvků pro správce. Šifrování s nulovým přístupem zajišťuje, že všechny e-maily jsou bezpečně uloženy a chráněny.
Proton VPN
Udržujte distribuované týmy v souladu s požadavky na kontrolu bezpečnosti sítě podle ISO 27001. Proton VPN eliminuje rizika z nedůvěryhodných internetových připojení šifrováním připojení pro celou vaši pracovní sílu.
Získejte větší kontrolu díky výkonným funkcím pro segmentaci přístupu, monitorování aktivity a vynucování bezpečnostních zásad. Proton VPN je postavena na transparentní a auditované technologii s přísnou politikou žádných logů.
Proton Pass
Eliminujte slabá hesla a nebezpečné sdílení přihlašovacích údajů s naším šifrovaným správcem hesel Proton Pass.
Proton Pass zjednodušuje dodržování předpisů automatizací generování, ukládání a vyplňování silných hesel, podpořených integrací 2FA. Všechna data jsou plně šifrována a proaktivní bezpečnostní funkce vás drží napřed před úniky hesel a jejich opakovaným použitím.
Řízení informační bezpečnosti, kterému můžete důvěřovat
Certifikát ISO 27001
Proton je certifikován dle ISO 27001, takže si můžete být jisti, že naše bezpečnostní postupy splňují přísné standardy, které vy a vaši klienti očekáváte.
Vždy transparentní
Vytvořeno pro soukromí
Chráněno švýcarskými zákony o ochraně osobních údajů
Komplexní zabezpečení a ochrana soukromí pro vaši firmu
Snadno zabezpečte veškerou svou obchodní komunikaci, schůzky a dokumenty pomocí nejmodernějšího šifrování a pokročilého zabezpečení.
Často kladené otázky
- Co je certifikace ISO 27001?
- Kolik stojí certifikace ISO 27001?
- Jak získat certifikaci ISO 27001?
- Jak si udržet certifikaci ISO 27001?
- Proč je certifikace ISO 27001 důležitá?
- Vyplatí se certifikace ISO 27001?