+ 48 730 668 341
biuro@multicert.pl
Facebook Twitter Linkedin
Sprzedaż Certyfikacji i Szkoleń

+ 48 730 668 341
+ 48 508 354 544

NAPISZ WIADOMOŚĆ

Wyceny Certyfikacji

+48 508 354 190

NAPISZ WIADOMOŚĆ

Wyceny Badań

NAPISZ WIADOMOŚĆ

pracujemy pn-pt 8.00-16.00

Co to jest ISO/iEC 27110

Jak może pomóc twojej organizacji

Norma ISO/IEC 27110, „Technologia informacyjna, cyberbezpieczeństwo i ochrona prywatności — wytyczne dotyczące rozwoju ram cyberbezpieczeństwa” definiuje określone koncepcje  związane z cyberbezpieczeństwem.: identyfikacja, ochrona, wykrywanie, reagowanie, odzyskiwanie. Przedstawia również rozróżnienie między bezpieczeństwem informacji a cyberbezpieczeństwem.Wytyczne te są zgodne z ramami cyberbezpieczeństwa NIST (CSF) .

  • Zidentyfikuj: Koncepcja Identyfikacji odnosi się do ludzi, polityk, procesów i technologii podczas definiowania zakresu działań.
  • Chroń: Koncepcja Chroń może obejmować wiele kategorii i działań związanych z zabezpieczeniem aktywów przed umyślnym lub niezamierzonym niewłaściwym użyciem. 
  • Wykrywaj: Koncepcja wykrywania może obejmować tradycyjne monitorowanie zasobów i wykrywanie ataków.
  • Reaguj: Koncepcja reagowania może obejmować tradycyjne koncepcje reagowania na incydenty, a także zasady, procedury i plany. 
  • Odzyskaj: Działania w koncepcji Odzyskaj definiują działania związane z przywracaniem i komunikacją po zdarzeniu związanym z cyberbezpieczeństwem.

W nowoczesnej organiazacji świądczącej usługi w chmurze zarządzanie bezpieczeństwem danych powinno być kontrolowane w ramach norm ISO/IEC 27001/27002 (zarządzanie bezpieczeństwem informacji), ISO/IEC 27017 (bezpieczeństwo w chmurze), , które są zgodne z ramami koncepcyjnymi i zalecanymi wskazówkami określonymi w ISO/IEC 27110 (Identyfikuj, chroń, wykrywaj, reaguj, przywracaj).

 

Wszyscy najwieksi globalni dostawcy usług w chmurze powinny działać wedle koncepcji ISO/IEC  27110 i posiadać wdrożone wymagania ISO/IEC 27017 uzupełnione o wymagania ISO 27018 oraz certyfikaty potwierdzający ich przestrzeganie. Zadbaj o swoich klientów i Ty. Zapytaj o procedurę certyfikacji ISO 27017 i ISO 27018 oraz ISO 27110

Zapytaj jak uzyskać wybrany certyfikat
Skontaktuj się z nami Bezpłatna wycena  Przetestuj swoją wiedzę

Zasady certyfikacji ISO 27110

Aby przystąpić do certyfikacji ISO 27110, należy wypełnić formularz zgłoszeniowy lub wysłać maila na adres biuro|multicert.pl?subject=Certyfikacja%20&body=Prosz%C4%99%20o%20informacj%C4%99%20dotycz%C4%85c%C4%85%20certyfikacji%20| style="box-sizing: border-box; margin: 0px; background-color: transparent; color: rgb(77, 79, 82); text-decoration-line: none;"|biuro|multicert.pl  Na podstawie analizy przesłanych informacji przedstawimy Państwu wstępną wycenę całego procesu certyfikacji. Po uzyskaniu Państwa akceptacji wypełniamy wspólnie formalny wniosek na certyfikację. Wniosek stanowi podstawę do przygotowania pełnej oferty wraz z umową.

Korzyści z certyfikacji systemu ISO 27110

Wdrożenie ISO 27110 i certyfikacja wymusza na organizacji stosowanie odpowiednich zasad ochrony zasobów.. Norma wspiera zatem działania organizacyjne w sposób, który umożliwia racjonalne zwiększenie cyberbezpieczeństwa mogących przynieść określone korzyści:

  1. określenie jasnych zasad cyberbezpieczeństwa 
  1. zwiększenie bezpieczeństwa danych poprzez stosowania dodatkowych procedur bezpieczeństwa
  1. bycie przygotowanym na różne scenariusze związane z bezpieczeństwem.

Cyberbepzieczeńswo ma kluczowe znaczenie dla świadczenia usług w chmurze:

  1. ograniczenie ryzyk zwiżanych z wyciekiem danych osobowych,
  2. wyeliminowanie działań sprzecznych z prawem i bezpieczeństwem użytkowników,
  1. budowanie zaufania wśród klientów do świadczonych usług w chmurze
  1. ograniczenie ryzyk związnych z wyciekiem danych osobowych RODO 
  1. wyróżnienie się na rynku poprzez uzyskanie certyfikatu ISO 27110

Proces certyfikacji

ETAP I Przegląd dokumentacji systemowej klienta

ETAP I Przegląd dokumentacji systemowej klienta

  • Przegląd dokumentacji systemowej w zakresie zgodności z wymaganiami normy ISO 27110.
  • Ocena systemu w zakresie spełnienia wymagań prawnych ( np. bezpieczeństwa danych osobowych).
  • Podjęcie decyzji w sprawie kolejnego etapu audytu w miejscu prowadzonej przez klienta działalności.
ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

ETAP II Ocena wdrożonego systemu zarządzania jakością na miejscu u klienta

  • Przegląd dokumentów i zapisów.
  • Rozmowy z pracownikami i osobami zarządzającymi organizacją.
  • Przygotowanie przez audytora raportu z audytu certyfikacyjnego.
  • Ocena sprawozdania z audytu przez jednostkę certyfikującą i wydanie certyfikatu.

Warunki certyfikacji

Certyfikat ISO 27110 wydawany jest na okres 3 lat, jednak co roku przeprowadza się audyt nadzoru, którego wyniki stanowią potwierdzenie ważności dokumentu oraz pozwalają sprawdzić stosowanie przyjętych norm. W przypadku odnotowania istotnych odchyleń (niezgodności z normą)  certyfikat może zostać cofnięty.
Audyt wstępny prowadzony jest bezpośrednio przez audytorów Multicert z odpowiednimi uprawnieniami, nie jest on warunkiem certyfikacji wybranego systemu. Jednakże wyniki audytu są skutecznym i ważnym elementem wyboru jednostki certyfikującej. 

Systemy związane

Certyfikacja ISO 20000

Certyfikacja ISO 20000

Certyfikacja ISO 9001

Certyfikacja ISO 9001

Certyfikacja ISO 13485

Certyfikacja ISO 13485

Certyfikacja ISO 14001

Certyfikacja ISO 14001

Certyfikacja ISO 22000

Certyfikacja ISO 22000