top of page

ISO 27001:2013

ISO 27001:2013 является стандартом для системы управления информационной безопасностью (СУИБ). Стандарт предназначен для обеспечения выбора адекватных и соразмерных мер безопасности, основанных на рисках организации.

Преимущества, которые вы получаете от внедрения ISO 27001:

  1. Снижение затрат на устранение последствий инцидентов информационной безопасности

  2. Защита конфиденциальных данных и информации

  3. Выявление и снижение угроз вашему бизнесу

  4. Защита доверия клиентов и деловых партнеров при одновременном повышении конкурентоспособности

Как мы внедряем ISO 27001

Введение и анализ

  • Вводный тренинг

  • Определение области действия СУИБ

  • Анализ несоответствий

Оценка рисков

  • Инвентаризация активов

  • Выявление и оценка рисков

  • Определение плана обработки рисков

  • Составление положения о применимости

Создание и внедрение СУИБ

  • Разработка необходимой документации

  • Внедрение соответствующих мер безопасности

  • Проведение ряда тренингов

  • Первичный запуск процессов СУИБ

Аудит и сертификация

  • Проведение внутреннего аудита

  • Определение направления для устранения несоответствий

  • Оказание консультационной поддержки на сертификационном аудите

Результаты проекта
 

  • Рабочий процесс управления рисками ИБ и система мероприятий по обработке и снижения уровня рисков за счет внедрения организационных и технических мер;

  • Регламентная документация по информационной безопасности;

  • Компания соответствует стандарту ISO 27001 и готова к сертификации.


Мы поможем провести аудит/внедрение ISO 27001, подготовим Вашу компанию к сертификационному аудиту на соответствие стандарта ISO 27001:2013, и обеспечим сопровождение во время сертификации. Также предоставляем консультационную поддержку по вопросам выполнения требований Стандарта ISO/IEC 27001:2013 после завершения сертификационного аудита.

bottom of page