ISO 27001:2013
ISO 27001 діє до: 2013 є стандартом для системи управління інформаційною безпекою (СУІБ). Стандарт призначений для забезпечення вибору адекватних і пропорційних заходів безпеки, заснованих на ризиках організації.
Переваги, які ви отримуєте від впровадження ISO 27001:
Зниження витрат на усунення наслідків інцидентів інформаційної безпеки
Захист конфіденційних даних і інформації
Виявлення і зниження загроз вашому бізнесу
Захист довіри клієнтів і ділових партнерів при одночасному підвищенні конкурентоспроможності
Як ми впроваджуємо ISO 27001
Введення і аналіз
-
Вступний тренінг
-
Визначення області дії СУІБ
-
Аналіз невідповідностей
Оцінка ризиків
-
Інвентаризація активів
-
Виявлення та оцінка ризиків
-
Визначення плану обробки ризиків
-
Складання положення про можливість застосування
Створення та впровадження СУІБ
-
Розробка необхідної документації
-
Впровадження відповідних заходів безпеки
-
Проведення ряду тренінгів
-
Первинний запуск процесів СУІБ
Аудит і сертифікація
-
Проведення внутрішнього аудиту
-
Визначення напрямку для усунення невідповідностей
-
Надання консультаційної підтримки на сертифікаційному аудиті
Результати проекту
-
Робочий процес управління ризиками ІБ і система заходів з обробки та зниження рівня ризиків за рахунок впровадження організаційно-технічних заходів;
-
Регламентна документація по інформаційної безпеки;
-
Компанія відповідає стандарту ISO 27001 і готова до сертифікації.
Ми допоможемо провести аудит / впровадження ISO 27001, підготуємо Вашу компанію до сертифікаційного аудиту на відповідність стандарту ISO 27001:2013, і забезпечимо супровід під час сертифікації. Також надаємо консультаційну підтримку з питань виконання вимог Стандарту ISO / IEC 27001:2013 після завершення сертифікаційного аудиту.