Повний комплекс послуг для сертифікації за стандартом PCI DSS

Повний комплекс послуг для сертифікації за стандартом PCI DSS

  • icon
  • icon
  • icon
  • icon

ISO/IEC 27001:2013

Загальні відомості про ISO/IEC 27001:2013 

ISO 27001 – це стандарт, розроблений Міжнародною організацією зі стандартизації (ISO), який докладно розповідає, як управляти інформаційною безпекою в компанії.

Кому необхідно проходити аудит ISO/IEC 27001:2013 

Стандарт ISO/IEC 27001:2013 необов’язковий для впровадження. Але якщо компанія хоче продемонструвати свою прихильність інформаційній безпеці своїм клієнтам, партнерам, то сертифікат ISO/IEC 27001:2013 буде доказом, що інформаційна безпека організована на високому рівні й постійно покращується в компанії.      

Як часто потрібно проходити аудит ISO/IEC 27001:2013 

Один раз на рік зовнішній аудит та кожен рік наглядовий після зовнішнього аудиту.  

Результати від сертифікації на відповідність вимогам стандарту ISO/IEC 27001:2013 

    Складено звіт про аудит поточного стану СУІБ із пропозиціями щодо усунення виявлених невідповідностей вимогам стандарту
    Вибрано та затверджено методику управління інформаційними ризиками та розроблено звіт про їх оцінку
    Складено та затверджено план обробки ризиків
    Розроблено пакет внутрішньої нормативної документації з підтримки СУІБ
    Створено звіт за результатами внутрішнього аудиту СУІБ
    Розроблено положення про застосування
    Отримано сертифікат відповідності СУІБ стандарту ISO/IEC 27001:2013

 Етапи надання послуги 

  • Підготовка до сертифікаційного аудиту


    1. Визначення та затвердження області аудиту
    2. Проведення аудиту поточного стану СУІБ
    ● Аналіз відповідності наявної нормативно-розпорядчої документації з інформаційної безпеки (політик, регламентів та інструкцій) компанії, яку вимагає стандарт ISO/IEC 27001:2013
    ● Інтерв'ювання співробітників компанії (третьої компанії у разі потреби) відповідно до процедури аудиту
    ● Аналіз налаштувань, складу і характеристик апаратних і програмних засобів передачі інформації та захисту інформації
    3. Проведення аналізу інформаційних ризиків
    4. Розробка нормативної документації СУІБ

  • Консультаційний супровід запровадження СУІБ

     1. Розробка пакету внутрішньої нормативної документації з підтримки СУІБ
    2. Розробка пакетів проєктних планів щодо впровадження СУІБ на основі існуючих інформаційних систем та бізнес-процесів
    3. Консультаційний супровід при впровадженні запланованих проєктів СУІБ
    4. Розробка звіту за результатами аналізу впровадження СУІБ

  • Сертифікаційний аудит ISO/IEC 27001:2013

     1. Проведення внутрішнього аудиту СУІБ
    ● Розробка методики внутрішнього аудиту СУІБ
    ● Розробка плану внутрішнього аудиту СУІБ
    ● Створення звіту за результатами внутрішнього аудиту СУІБ
    ● Проведення аналізу СУІБ із боку керівництва
    ● Розробка положення про застосування
    2. Вибір органу сертифікації
    3. Консультаційний супровід процедури сертифікації СУІБ