CO WYRÓŻNIA CIS:

Akredytacja nadana przez niezależną jednostkę akredytacyjną

Wysoka specjalizacja

Profesjonalne podejście audytorów

Elastyczność

ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 27001

Nikt nie zagwarantuje Twojej firmie 100% bezpieczeństwa, możesz jednak zmniejszyć prawdopodobieństwo ataków oraz utraty przetwarzanych danych.

Zapewnij firmie kompleksową i spójną ochronę wdrażając i certyfikując System Zarządzania Bezpieczeństwem Informacji w oparciu o normę ISO/IEC 27001. Nie tylko zwiększysz w ten sposób poziom bezpieczeństwa przetwarzania informacji, ale też w dużej mierze dostosujesz firmę do wymagań, które stawiają przed Tobą różne regulacje, w tym m.in. RODO. Akredytowany certyfikat, który otrzymasz w wyniku procesu certyfikacji, pozwoli Ci wyróżnić się na rynku.

Wśród klientów CIS akredytowane certyfikaty na zgodność z normą ISO/IEC 27001 posiadają m.in.: Siemens Information Systems, KapschBusinessCom, Raiffeisen Informatik, Telekom Austria, BetaMed S.A., Centralny Zarząd Służby Więziennej.

TISAX® – ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI W BRANŻY AUTOMOTIVE

Przemysł motoryzacyjny opiera się na know-how dotyczącym procesów produkcyjnych, czy tworzeniu prototypów. Te aspekty wymagają wyjątkowej ochrony, w przeciwnym wypadku konkurencja nie tylko skorzysta z naszych najcenniejszych danych, ale zostawi nas daleko w tyle.

TISAX® to nie tylko ochrona informacji, to również spełnienie regulacji prawnych. To z tego powodu zgodność ze standardem TISAX® jest wymagana przez największe koncerny motoryzacyjne.

Potwierdzenie przez jednostkę posiadającą licencję na przeprowadzanie oceny TISAX®, taką jaką jest CIS-CERT, że dana firma spełnia wymagania TISAX® oraz wydanie jej etykiety TISAX®, stawia ją w gronie firm godnych zaufania, dbających nie tylko o swoje dane, ale również dane swoich klientów biznesowych.

ZARZĄDZANIE OCHRONĄ DANYCH OSOBOWYCH NA ZGODNOŚĆ Z NORMĄ ISO/IEC 27701

Wdrażając i certyfikując System Zarządzania Bezpieczeństwem Informacji specyficznych dla prywatności w oparciu o normę ISO/IEC 27701 nie tylko zwiększasz prawdopodobieństwo ochrony informacji umożliwiających identyfikację osób przed atakami i utratą, ale w dużej mierze dostosowujesz firmę do wymagań, które stawiają przed Tobą różne regulacje, w tym m.in. RODO.

Norma ISO 27701 jest rozszerzeniem ISO/IEC 27001 i ISO/IEC 27002. Budując kompleksowy system zarządzania w oparciu o wymagania tych norm i integrując je z już wprowadzonymi rozwiązaniami w zakresie ochrony danych osobowych – ograniczasz koszty, oszczędzasz czas i energię.

Posiadanie akredytowanego certyfikatu wyróżni Twoją firmę na polskim rynku i sprawi, że staniesz się wiarygodnym i godnym zaufania partnerem również dla zagranicznych firm.

CIS – CERT jest obecnie jedyną w Polsce jednostką certyfikującą posiadającą akredytację w zakresie normy ISO 27701! 

ZARZĄDZANIE USŁUGAMI – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 20000

Zastosowanie zasad opisanych w  normie ISO/IEC 20000 w Twojej organizacji pozwoli na połączenie kilku perspektyw dla procesów biznesowych:

  • komunikacja z klientem;
  • finanse projektów / usług;
  • jakość produktów i usług;
  • wsparcie dla realizacji celów i strategii organizacji.

Te perspektywy, wraz z metodami zarządzania usługami, zapewnią klientom oczekiwany poziom jakości dostarczanych usług.

Wśród klientów CIS akredytowane certyfikaty na zgodność z normą ISO/IEC 20000-1 posiadają m.in.: Blue Sky Innovative Solutions , A1 Telekom Austria AG, Kapsch BusinessCom, Adams Communication & Engineering Technology, Net.Bit d.o.o., Hitachi Systems Micro Clinic Pvt. Ltd.

ZARZĄDZANIE OCHRONĄ DANYCH I JAKOŚCIĄ USŁUG W CHMURZE – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 27018 I ISO/IEC TR 20000-9

Firmy coraz chętniej decydują się na przechowywanie danych w chmurze – zmniejszając ilość potrzebnego miejsca na serwery, przyspieszając i ułatwiając dostęp do danych.

To, co na co dzień jest ułatwieniem, może stać się niebezpieczeństwem dla danych osobowych Twoich klientów. Zminimalizuj ryzyko związane z wyciekiem danych z chmury wykorzystując sprawdzone metody zawarte w normie ISO 27018, spełnij wymagania UE, chroń swoich klientów.

Wśród klientów CIS akredytowane certyfikaty na zgodność z normą ISO/IEC 27018 i  ISO/IEC TR 20000-9 posiadają m.in.: Raiffeisen Rechenzentrum GmbH, Acceleris AG, A1 Digital International GmbH, SETCCE d.o.o., NOVOMATIC AG.

ZARZĄDZANIE CIĄGŁOŚCIĄ DZIAŁANIA – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 22301

Wykorzystaj dobre i sprawdzone rozwiązania wdrażając i certyfikując System Zarządzania Ciągłością Działania w oparciu o normę ISO/IEC 22301. Dzięki temu zapewnisz jej nieprzerwane działanie i realizację kluczowych celów, zwiększysz odporność w obliczu zagrożeń i będziesz w stanie szybko zabezpieczyć i/lub odzyskać utracone zasoby. Akredytowany certyfikat pozwoli Ci wyróżnić się na rynku i zwiększyć zaufanie klientów.

Wśród klientów CIS akredytowane certyfikaty na zgodność z normą ISO/IEC 22301 posiadają m.in.: Bundesrechenzentrum GmbH, TELEKOM SLOVENIJE, FBNQuest Merchant Bank Limited, Österreichische Staatsdruckerei GmbH, A1 Makedonija DOOEL Skopje.

DATA CENTER – CERTYFIKACJA NA ZGODNOŚĆ Z  EUROPEJSKĄ EN 50600.
CIS JAKO JEDNA Z NIELICZNYCH JEDNOSTEK CERTYFIKUJĄCYCH POSIADA AKREDYTACJĘ W TYM ZAKRESIE!

Wszyscy wiemy, że Data Center to złożony system narażony na wiele różnorodnych czynników. Niezależnie więc od naszych starań i zabezpieczeń jakie przygotujemy, nie jesteśmy w stanie uniknąć sporadycznych błędów i awarii.

Certyfikat EN 50600 może stać się ważnym argumentem  dla inwestorów i klientów, którzy oczekują potwierdzenia dobrze zaprojektowanej infrastruktury, bezpieczeństwa danych oraz gwarancji nieprzerwanej dostępności.

Wśród klientów CIS certyfikaty na zgodność z normą EN 50600 posiadają m.in.: Raiffeisen Informatik GmbH, Brennercom AG, Beyond.pl, Citycom Telekommunikation GmbH, eww ag | ITandTEL.

PRAKTYCZNE ZASADY ZABEZPIECZENIA INFORMACJI NA PODSTAWIE ISO/IEC 27002 DLA USŁUG W CHMURZE – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 27017

Według międzynarodowych badań ponad 40 proc. dostawców chmury będzie zabiegać o certyfikację swoich usług w chmurze w ciągu najbliższego roku do dwóch lat. Renomowane organizacje działające w skali globalnej już zapowiedziały certyfikację swoich usług chmurowych w celu wzmocnienia zaufania potencjalnych klientów do świadczonych usług.

ISO 27017 rozszerza ISO 27002 i w połączeniu z ISO 27001 oferuje zarówno operatorom usług w chmurze, jak i firmom, które są klientami usług w chmurze, ramy do wdrożenia określonych środków dla usług w chmurze. ISO 27017 może być certyfikowany razem z ISO 27001.

ZARZĄDZANIE BEZPIECZEŃSTWEM INFORMACJI W SEKTORZE ENERGETYCZNYM – CERTYFIKACJA NA ZGODNOŚĆ Z NORMĄ ISO/IEC 27019

Przyszłość dostaw energii – i wielu innych dziedzin – zależy od funkcjonujących technologii informacyjnych i komunikacyjnych. Operatorom i firmom nie zawsze łatwo jest odnaleźć się w gąszczu różnych norm i standardów. Jednocześnie istniejące standardy stanowią bardzo dobrą pomoc wdrożeniową na drodze do stawania się bezpieczniejszą i lepszą firmą. Jako wieloletni partner certyfikacyjny, CIS korzysta z wszechstronnego know-how i oferuje certyfikację systemową w ramach serii ISO 27000 (ISO 27019 – szczególnie dla dostawców energii).

Jednak specyficzny dla sektora energetycznego standard ISO 27019 jest dodatkiem do ISO 27001. Pod względem treści dotyczy środków bezpieczeństwa dla systemów sterowania i monitoringu w obszarach wytwarzania, przesyłu i dystrybucji energii elektrycznej, gazu i ciepła, a także procesów i technologii wspierających bezpieczeństwo IT. Certyfikat daje pewność, że wdrożono odpowiednie środki w celu zapewnienia bezpiecznych dostaw energii.

JAK PRZEBIEGA PROCES CERTYFIKACJI?
  • KRYTERIA:

    Chcąc uzyskać certyfikat organizacja powinna wykazać się spełnieniem zasadniczych wymagań konkretnej normy, których ocena zgodności następuje w trakcie audytu certyfikacyjnego.

  • CZAS TRWANIA AUDYTU:

    Na czas trwania audytu składa się szereg czynników, które każdorazowo przed audytem ustala się pomiędzy jednostką certyfikującą i klientem. Obniżenie nakładu czasu pracy audytorów na miejscu, a tym samym obniżenie kosztów procesu certyfikacji jest możliwe m.in. przy certyfikacji kilku systemów zarządzania jednocześnie.

  • ROZPOCZĘCIE PROCESU CERTYFIKACJI:

    Udzielenie CIS – Certification & Information Security Services Sp. z o.o. zlecenia wynikającego ze złożonej oferty na certyfikację na podstawie zapytania o ofertę.

  • PRZEBIEG PROCESU:

    • 1 faza audytu – w trakcie której audytor wspólnie z klientem ustala zakres systemu, założenia, cele, wstępnie oceniana jest zgodność z normą na poziomie jej ogólnych wymagań. W wyniku tego etapu wspólnie ustalany jest termin audytu 2 fazy – audytu właściwego.
    • 2 faza audytu – przeprowadzimy ją nie później niż 6 miesięcy od przeprowadzenia pierwszej fazy. W trakcie tego etapu audytor – w formie wizyty na miejscu poprzez analizę procesów, rozmowy z osobami decyzyjnymi i pracownikami – oceni, w jakim stopniu wdrożony system zarządzania spełnia wymagania normy.
    • Potwierdzając spełnienie wymagań w sporządzonym raporcie, audytor rekomenduje wydanie certyfikatu zgodności z daną normą.
    • Po zatwierdzeniu raportu z audytu następuje wydanie certyfikatu dla firmy.
  • OKRES WAŻNOŚCI CERTYFIKATU:

    3 lata

    W trakcie ważności certyfikatu  corocznie będzie realizowany audyt nadzorczy, którego celem jest potwierdzenie funkcjonowania systemu zarządzania w zgodności z normą.

  • CO TO JEST AUDYT WSTĘPNY?

    Audyt ten, będąc w pełni dobrowolnym, daje informację na temat faktycznego stanu systemu zarządzania funkcjonującego w firmie.  Jest on zalecany na etapie wdrażania tego systemu lub przed audytem właściwym, jeżeli firma chciałaby dowiedzieć się, w jakim stopniu system ten spełnia wymagania określonej normy.

DLACZEGO MY?

DOŚWIADCZENIE

Jesteśmy jednostką certyfikującą wyspecjalizowaną w bezpieczeństwie informacji i biznesu – działamy w wąskim obszarze systemów zarządzania, dzięki czemu możemy być bliżej twojej firmy

PROFESJONALIZM

Cechuje nas biznesowe podejście – zależy nam na tym, aby firmy optymalizowały procesy bezpieczeństwa, ograniczały ryzyko i redukowały zbędne koszty

ZAPLECZE

Mamy doświadczony zespół audytorów z wieloletnią praktyką – nasi audytorzy nie tylko przeprowadzą audyt certyfikacyjny w firmie i wskażą drogę jej doskonalenia, ale również porozmawiają na inne, ważne dla ciebie tematy

JAKOŚĆ

Nie tylko audytujemy, ale sami jesteśmy audytowani zapewnia to utrzymywanie jakości naszej pracy na najwyższym poziomie – posiadamy austriacką akredytację BMDW oraz brytyjską udzieloną przez itSMF

INTERESUJE CIĘ JAKAŚ CERTYFIKACJA?




    BARBARA WRÓBLEWSKA

    Koordynator ds. Certyfikacji i Szkoleń

    Chcesz dowiedzieć się więcej na temat certyfikacji? Napisz lub zadzwoń.

    Tel. +48 32 216 26 40
    Kom. 516 687 791
    E-mail: barbara.wroblewska@cis-cert.com.pl