Международный стандарт ISO/IEC 27001 является одним из наиболее известных стандартов в области информационной безопасности. Он устанавливает требования к созданию, внедрению, функционированию, совершенствованию, мониторингу и анализу системы менеджмента информационной безопасности – части общей системы управления, отвечающей за минимизацию подверженности Компании рискам и повышение эффективности мероприятий по обеспечению и поддержанию информационной безопасности Компании.
Наличие сертифицированной в соответствии с требованиями стандарта ISO/IEC 27001:2013 системы менеджмента информационной безопасности позволит Компании получить конкурентное преимущество на рынке, благодаря повышению уровню доверия клиентов и бизнес-партнеров. Требования данного стандарта могут быть применены к любым Компаниям независимо от их сферы деятельности и используемых технологий.
Работы по приведению Компании в соответствие требованиям ISO/IEC 27001 можно разделить на три основных этапа:
- Предварительный аудит.
На данном этапе проводится интервьюирование специалистов Заказчика и заполнение специальных опросных листов, на основании которых осуществляется оценка соответствия требованиям данного стандарта (Gap Analysis). В ходе аудита осуществляется сбор свидетельств, подтверждающих наличие в организации действующих механизмов управления ИБ. - Внедрение стандарта ISO/IEC 27001.
На данном этапе осуществляется:- проведение инвентаризации и категоризации активов
- выявление и оценка информационных рисков (Risk Assessment)
- подготовка пакета документов необходимого для построения системы менеджмента информационной безопасностью
- определение и внедрение мер защиты
- внедрение утверждённых мер обработки рисков
- Аудит на соответствие организации требованиям ISO/IEC 27001.
По результатам аудита создается развернутый аудиторский отчет, содержащий оценку соответствия и рекомендации по использованию недостающих механизмов контроля (Risk Treatment Plan). Аудит на соответствие требованиям ISO/IEC 27001:2013 может служить точкой отсчета на пути создания системы менеджмента информационной безопасностью организации с последующим прохождением сертификации в системе аккредитации UKAS (United Kingdom Accreditation Service), имеющей международное признание.
Наши преимущества:
- выполнение полного цикла работ
- гарантийное сопровождение на всех этапах сотрудничества
- соблюдение сроков выполнения работ
- опыт успешной реализации проектов