Enterprise Compliance Platform

ISO 27001:2022 
Compliance Platform

Wdrożenie i utrzymanie SZBI: analiza luk, ocena ryzyka ISO 27005, polityki, Annex A, audyty wewnętrzne i wsparcie certyfikacji.

Aplikacja + usługi (audyt, szkolenia, warsztaty, wsparcie audytu certyfikującego) zapewniają pełną zgodność z wymaganiami ISO/IEC 27001:2022, integrację z NIS 2, DORA oraz RODO.

12
Modułów ISMS
A.5–A.8
Annex A (93 kontroli)
SoA
Statement of Applicability
Audit
Wsparcie certyfikacji
Platform Overview

Kluczowe Moduły ISO 27001

Od kontekstu organizacji i przywództwa, przez planowanie i wsparcie, po operacje, ocenę wyników i doskonalenie. Z pełnym wsparciem dla oceny ryzyka ISO 27005 i Annex A.

Kontekst i Strony Zainteresowane

Cl. 4

Zakres ISMS, mechanizmy nadzoru, wymagania interesariuszy.

  • Polityka Bezpieczeństwa
  • Role i Obowiązki NIS 2
  • Zarządzanie Ryzykiem
  • Monitorowanie zgodności
  • Przeglądy Zarządcze

Przywództwo i Role

Cl. 5

Polityka bezpieczeństwa, role i odpowiedzialności, przeglądy zarządcze.

  • Polityki SZBI
  • RACI / macierz odpowiedzialności
  • Przegląd zarządzania

Planowanie i Ryzyko

Cl. 6

Ramowy proces ISO 27005: identyfikacja, analiza, ocena, traktowanie, akceptacja.

  • Rejestr ryzyk i planów traktowania
  • KPI/KRI i kryteria akceptacji
  • Powiązanie z Annex A

Wsparcie (Support)

Cl. 7

Kompetencje, świadomość, komunikacja, dokumentacja i kontrola informacji.

  • Repozytorium dokumentów
  • Szkolenia i rejestry
  • Nadzór nad dokumentacją

Operacje (Operation)

Cl. 8

Planowanie operacyjne, kontrola zmian, zarządzanie dostawcami i incydentami.

  • Rejestry zmian i incydentów
  • Zarządzanie dostawcami
  • Reagowanie i przywracanie

Ewaluacja wyników

Cl. 9

Monitorowanie, pomiary, audyty wewnętrzne i przegląd zarządzania.

  • Plan audytów
  • Wskaźniki i dashboardy
  • Raporty przeglądów

Doskonalenie (Improvement)

Cl. 10

Niezgodności, działania korygujące i ciągłe doskonalenie SZBI.

  • CAPA
  • Lessons learned
  • Retesty i walidacja

Statement of Applicability

SoA

Deklaracja stosowalności i uzasadnienia doboru kontrolek.

  • Śledzenie zgodności kontrolek
  • Dowody wdrożenia
  • Mapowanie do polityk
Compliance Details

Tabela Zgodności z ISO 27001:2022

Mapowanie funkcji platformy na wymagania klauzul 4–10 normy oraz na związane procesy ISO 27005 i SoA.

Funkcja w Aplikacji Klauzula Korzyści Wsparcie
Rejestr interesariuszy i wymagań Cl. 4 Jasny kontekst organizacji i zakres ISMS NIS 2/DORA/RODO
Polityka bezpieczeństwa i RACI Cl. 5 Silne przywództwo i odpowiedzialność Przeglądy
ISO 27005 – ryzyko i plany Cl. 6 Spójny cykl zarządzania ryzykiem ISO 27005
Funkcja w Aplikacji Klauzula Korzyści Wsparcie
Funkcja w Aplikacji Klauzula Korzyści Wsparcie Repozytorium dokumentów i kontrola wersji Cl. 7 Spójna dokumentacja SZBI Workflow
Zarządzanie incydentami i zmianami Cl. 8 Stabilne operacje i bezpieczeństwo ITSM
Funkcja w Aplikacji Klauzula Korzyści Wsparcie
Dashboardy i przeglądy zarządzania Cl. 9 Obiektywne oceny skuteczności ISMS Raporty
CAPA – działania korygujące Cl. 10 Ciągłe doskonalenie Retesty
Controls Catalogue

Annex A (A.5–A.8) – 93 kontrole

Przypisanie kontrolek do ryzyk i procesów. Śledzenie wdrożenia, dowodów, testów i przeglądów.

A.5 Organizational Controls

37

Polityki, role, dostawcy, zgodność prawna, zarządzanie projektami i zmianami.

  • Govern – Zarządzanie i nadzór
  • Identify – Identyfikacja zasobów i ryzyk
  • Protect – Ochrona systemów i danych
  • Detect – Wykrywanie incydentów
  • Respond – Reagowanie na zagrożenia
  • Recover – Odzyskiwanie po incydentach

A.6 People Controls

8

Kompetencje, świadomość, NDA, postępowanie dyscyplinarne.

  • Prepare – Przygotowanie organizacji
  • Categorize – Kategoryzacja systemów
  • Select – Wybór kontroli
  • bezpieczeństwa
  • Implement – Implementacja kontroli
  • Assess – Ocena skuteczności
  • Authorize – Autoryzacja działania
  • Monitor – Ciągłe monitorowanie

A.7 Physical Controls

14

Kontrola dostępu fizycznego, ochrona środowiska, media.

  • Przygotowanie oceny ryzyka
  • Przeprowadzenie oceny ryzyka
  • Komunikacja wyników
  • Utrzymanie oceny ryzyka

A.8 Technological Controls

34

Zarządzanie tożsamością, kryptografia, sieci, aplikacje, kopie zapasowe, monitorowanie.

  • Poziom organizacyjny
  • Poziom misji/procesów biznesowych
  • Poziom systemów informacyjnych

Zamów Demo lub Audyt ISO 27001

Przygotujemy plan wdrożenia, harmonogram certyfikacji i pełną dokumentację SZBI.

    Wyślij e-mail Zadzwoń +48 608 880 819

    We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking 'Accept All', you consent to our use of cookies.

    Powered by
    Necessary cookies enable essential site features like secure log-ins and consent preference adjustments. They do not store personal data.
    None
    Functional cookies support features like content sharing on social media, collecting feedback, and enabling third-party tools.
    None
    Analytical cookies track visitor interactions, providing insights on metrics like visitor count, bounce rate, and traffic sources.
    None
    Advertisement cookies deliver personalized ads based on your previous visits and analyze the effectiveness of ad campaigns.
    None
    Powered by