ISO/IEC27701 - audit felkészítés
Adatvédelemre kiterjesztett ISO 27001: az ISO 27701 szabvány további követelményekkel és kontrollokkal támogatja a megfelelést.
Bizonyítsa, hogy az ön szervezet mindent megtett a személyes adatok védelme érdekében!
Az ISO 27701 az ISO 27001 követelményein, ellenőrzési célkitűzésein és ellenőrzésein alapul, és magában foglal egy sor adatvédelmi specifikus követelményt, ellenőrzést és ellenőrzési célt. Számos ajánlást tartalmaz az ISO 27001 „A” mellékletének adatvédelmi implementációjához.
Ezen felül mind az adatkezelők és mind pedig az adatfeldolgozók számára külön mellékletben rögzíti a teljesítendő kontrollokat.
Az ISO / IEC 27701 előnyei
- Bizalmat épít a személyes adatok kezelésében
- Átláthatóságot biztosít az érdekeltek között
- Elősegíti a hatékony üzleti megállapodásokat
- Tisztázza a szerepeket és felelősségeket
- Támogatja az adatvédelmi előírások betartását
- Tiszta, egyértelmű keretrendszert biztosít a GDPR személyes adatkezelési elvárásainak betartásához
Ajánlatkérés
Kinek ajánljuk?
Minden adatkezelőnek és adatfeldolgozónak, akik tanúsítással igazolnák GDPR-megfelelésüket és kezelnék a személyes adatok kockázatait.
ISO 27701 tanúsítás
Az ISO 27701 tanúsítás meglévő ISO 27001 mellé kiegészítésként vagy azzal együtt is megszerezhető a teljes adatvédelmi megfelelés érdekében.
Eredménytermék
Független audit ISO-alapon: igazolt GDPR-megfelelés és jelentősen csökkentett bírságkockázat a szervezet számára.
Tevékenységek és termékek
Átvállaljuk a szükséges kötelezettségek teljesítését, kizárólag az igényelt mértékben, átlátható és felesleges költségektől mentes működés mellett.
Részletes szolgáltatáslistaHatósági képviselet és incidenskezelés
- Hatóság éképviselet
- A kötelező helyszíni rendelkezésre állás biztosítása
- Incidens gyanú kategorizálási rendelkezésre állás akár 0-24 órában
Tanácsadás és Kockázatelemzés
- Tanácsadási rendelkezésre állás
- Osztályba sorolási tanácsadás, NKI vagy SZTFH megfelelésre optimalizálva
- Kockázatelemzés elvégzése, kapcsolódó dokumentumok kitöltése és frissítése
Oktatás és Dokumentáció
- Évente rendszeres oktatás a munkatársak számára
- Évente dokumentáció készítés és felülvizsgálat
Szakértői biztosítás és Audit
- NKI által elfogadott végzettségű kolléga biztosítása
- ISO szerinti belső audit elvégzése a megfelelőség fenntartásáért
A közös munka során gyorsan feltárták a kritikus hiányosságokat, és azonnal használható megoldási javaslatokat kaptunk.
Ajánlatkérés
Kerülje el a felesleges kiadásokat és az aránytalan megoldásokat!
A mi módszerünk az, hogy szervezete pontosan azt valósítsa meg, amire valóban szüksége van – sem többet, sem kevesebbet. Megközelítésünk a kockázatokon és üzleti igényeken alapul, így elkerülhetőek a túlzott költségek és a hiányos megoldások.
Sok szervezetnél a felkészülés nem a valós igények mentén történik, hanem külső nyomás vagy általános sablonok alapján, ami felesleges ráfordításokhoz vezet. Mi ezzel szemben testre szabott megoldásokat kínálunk, amelyek hatékonyak, fenntarthatóak és valódi üzleti értéket teremtenek.
A Gill & Murry Zrt. szolgáltatásai keretében figyelembe veszi az ügyfél információbiztonsági fenyegetettségei mellett az üzleti és pénzügyi következményeket, és optimalizálja a felkészülés költségeit.
Miért a Gill & Murry?
Több mint 20 éves tapasztalattal támogatjuk ügyfeleinket a szabályozási megfelelés és a hatékony működés összehangolásában. Szolgáltatásaink során – legyen szó oktatásról, tanácsadásról vagy felkészítésről – gyakorlati, üzleti szemléletű megoldásokat kínálunk, amelyek illeszkednek a szervezet működéséhez.
Nemcsak a szabványokat és előírásokat ismerjük mélyen, hanem azok gyakorlati alkalmazását is: számos sikeres projekt és tanúsítás áll mögöttünk, különböző iparágakban. Munkánk során célunk, hogy ügyfeleink a lehető legkisebb ráfordítással, mégis biztosan és fenntartható módon feleljenek meg az elvárásoknak.
Kiemelt figyelmet fordítunk arra, hogy megoldásaink valódi üzleti értéket teremtsenek: nem terheljük túl a szervezetet felesleges adminisztrációval, hanem hatékony, működő és hosszú távon is fenntartható rendszereket alakítunk ki.
Gyakori Kérdések
Mennyi időt vesz igénybe egy teljes NIS2 felkészítés?
A szervezet méretétől és az IT infrastruktúra érettségétől függően átlagosan 3–6 hónapot vesz igénybe.
A folyamat magában foglalja a hiányosságok felmérését, a dokumentáció elkészítését és az oktatást.
Mi a különbség a tanácsadás és a felkészítés között?
A tanácsadás során célzott problémákra adunk szakértői iránymutatást és megoldási javaslatokat. A felkészítés egy átfogó, végponttól végpontig tartó projekt, amely során aktívan részt veszünk az adott elvárásrend bevezetésben és egy sikeres auditra való felkészülésben.
Milyen cégek számára kötelező a NIS2 megfelelés?
A NIS2 irányelv az 50 főnél többet foglalkoztató, vagy 10 millió eurós árbevételt meghaladó közép- és nagyvállalatokra vonatkozik a kiemelten kritikus szektorokban (pl. energia, közlekedés, egészségügy, digitális infrastruktúra, többségi állami befolyás alatt álló gazdálkodási szervezet).
Vállalnak felelősséget a sikeres auditért?
Igen, a teljes körű felkészítési szolgáltatásunk keretében garanciát vállalunk arra, hogy a kialakított folyamatok és dokumentációk megfelelnek a hivatalos audit követelményeinek.