ISO 27001 Bevezetés

Mi az ISO/IEC 27001:2022 szabvány?

Egy nemzetközi szabvány, amely az információbiztonság-irányítási rendszer (IBIR) kialakítását és működtetését szabályozza.
Vissza a tartalomjegyzékhez ➔

Kiknek ajánlott az ISO 27001 tanúsítás?

Minden olyan vállalkozásnak, amely adatokat kezel, digitális rendszereket használ, vagy partnereitől elvárásként kapja meg a tanúsítványt, különösen KKV-knak.
Vissza a tartalomjegyzékhez ➔

Milyen előnyei vannak a tanúsításnak?

Növeli az ügyfélbizalmat, csökkenti a biztonsági incidensek kockázatát, versenyelőnyt ad, támogatja a jogszabályi megfelelést.
Vissza a tartalomjegyzékhez ➔

Mennyi ideig tart a tanúsítás megszerzése?

A felkészítés és audit jellemzően 2 hónapon belül lezajlik.
Vissza a tartalomjegyzékhez ➔

Mi az a "sikerdíjas tanúsítás"?

Csak akkor kell fizetni a felkészítésért, ha az audit sikeres, így teljesen kockázatmentes.
Vissza a tartalomjegyzékhez ➔

Miből áll a felkészítési folyamat?

Részletes egyeztetések, dokumentációk elkészítése (pl. szabályzatok, elemzések), majd támogatás az audit során.
Vissza a tartalomjegyzékhez ➔

Mi az az IBIR?

Az információbiztonság-irányítási rendszer, amely az ISO 27001 alapja.
Vissza a tartalomjegyzékhez ➔

Milyen dokumentumokat készítünk el?

Többek között: IBSZ, IB politika, kockázatelemzés, adatvagyonleltár, hozzáférés-kezelési szabályzat, incidenskezelési eljárás stb.
Vissza a tartalomjegyzékhez ➔

Mennyi az audit díja?

Általában 200 000 Ft + ÁFA, mérettől és komplexitástól függően. Az IAF által akkreditált tanúsítvány audit díja 390 000 Ft + ÁFA.
Vissza a tartalomjegyzékhez ➔

Mennyibe kerül a felkészítés?

Új tanúsításnál 825 000 Ft + ÁFA, meglévő frissítésnél 675 000 Ft + ÁFA (2025. május 31-től).
Vissza a tartalomjegyzékhez ➔

Mi történik, ha már van tanúsítványom, de frissítenem kell?

A meglévő dokumentumokat átdolgozzuk az új, 2022-es szabvány szerint.
Vissza a tartalomjegyzékhez ➔

Kik vesznek részt a felkészítésben?

Ön, kollégái és mi, mint tanácsadók. Interjúk, közös munka, átnézés és javítás jellemzi a folyamatot.
Vissza a tartalomjegyzékhez ➔

Milyen előírásoknak lehet megfelelni ezzel?

GDPR, NIS2, beszállítói követelmények, közbeszerzési feltételek, belső IT szabályzatok.
Vissza a tartalomjegyzékhez ➔

Miért éri meg egy kisvállalkozásnak belevágni?

Már néhány napos adatvesztés is milliós kárt okozhat. A tanúsítás megelőzi ezt, és biztonságot ad.
Vissza a tartalomjegyzékhez ➔

Mi az ISO 27001 alapelve?

A kockázatalapú megközelítés: azonosítani, értékelni, kezelni kell a kockázatokat folyamatosan.
Vissza a tartalomjegyzékhez ➔

Milyen szabványokra épülhet még a rendszer?

Könnyen integrálható az ISO 9001 rendszerel.
Vissza a tartalomjegyzékhez ➔

Hogyan segít a szabvány a támadások ellen?

Megelőző intézkedéseket ír elő, gyors válaszlépéseket biztosít, és csökkenti a kár mértékét.
Vissza a tartalomjegyzékhez ➔

Mit jelent a PDCA-ciklus?

A szabvány által használt módszer: Plan-Do-Check-Act, azaz tervezés, végrehajtás, ellenőrzés, fejlesztés.
Vissza a tartalomjegyzékhez ➔

Milyen újításokat hozott a 2022-es verzió?

Jobb integráció, rugalmasabb követelmények, emberi tényező hangsúlya, technológiai fejlődés figyelembevétele.
Vissza a tartalomjegyzékhez ➔

Mit nyerek vezetőként ezzel a rendszerrel?

Átláthatóság, kontroll, stratégiai előny, gyorsabb döntéshozatal, kevesebb incidens, jobb vállalati kultúra.
Vissza a tartalomjegyzékhez ➔

Mi történik audit után?

Másnap megkapja a tanúsítványt és segítünk az éves felülvizsgálatokban is.
Vissza a tartalomjegyzékhez ➔