ISO 27001:2013
ISO 27001:2013 является стандартом для системы управления информационной безопасностью (СУИБ). Стандарт предназначен для обеспечения выбора адекватных и соразмерных мер безопасности, основанных на рисках организации.
Преимущества, которые вы получаете от внедрения ISO 27001:
-
Снижение затрат на устранение последствий инцидентов информационной безопасности
-
Защита конфиденциальных данных и информации
-
Выявление и снижение угроз вашему бизнесу
-
Защита доверия клиентов и деловых партнеров при одновременном повышении конкурентоспособности
Как мы внедряем ISO 27001
Введение и анализ
-
Вводный тренинг
-
Определение области действия СУИБ
-
Анализ несоответствий
Оценка рисков
-
Инвентаризация активов
-
Выявление и оценка рисков
-
Определение плана обработки рисков
-
Составление положения о применимости
Создание и внедрение СУИБ
-
Разработка необходимой документации
-
Внедрение соответствующих мер безопасности
-
Проведение ряда тренингов
-
Первичный запуск процессов СУИБ
Аудит и сертификация
-
Проведение внутреннего аудита
-
Определение направления для устранения несоответствий
-
Оказание консультационной поддержки на сертификационном аудите
Результаты проекта
-
Рабочий процесс управления рисками ИБ и система мероприятий по обработке и снижения уровня рисков за счет внедрения организационных и технических мер;
-
Регламентная документация по информационной безопасности;
-
Компания соответствует стандарту ISO 27001 и готова к сертификации.
Мы поможем провести аудит/внедрение ISO 27001, подготовим Вашу компанию к сертификационному аудиту на соответствие стандарта ISO 27001:2013, и обеспечим сопровождение во время сертификации. Также предоставляем консультационную поддержку по вопросам выполнения требований Стандарта ISO/IEC 27001:2013 после завершения сертификационного аудита.