Соответствие требованиям ISO27001

Цель:

  • Оценить текущее состояние защищенности информационно-технологической инфраструктуры.
  • Спланировать дальнейшие шаги по повышению уровня эффективности используемых сил и средств по обеспечению ИБ и приведению процессов ИБ к требованиям стандарта ISO/IEC 27001.
  • Провести сертификационный аудит и получить сертификат установленного образца.

Выполняемые работы:

  • Согласование перечня ключевых бизнес-процессов в области деятельности.
  • Сбор информации о ключевых бизнес-процессах, площадках, информационных системах, а также определение перечня задействованных в этих процессах подразделений.
  • Определение контекста организации.
  • Определение заинтересованных сторон, которые имеют отношение к СУИБ и их требований.
  • Разработка/актуализация документов, регламентирующих процессы управления ИБ.
  • Разработка/актуализация Политики информационной безопасности.
  • Инвентаризация защищаемых активов в области применения СУИБ.
  • Оценка ценности выявленных активов.
  • Разработка Реестра активов СУИБ.
  • Обследование существующих процессов управления и обеспечения ИБ.
  • Идентификация и классификация применимых угроз и уязвимостей для защищаемых активов.
  • Оценка рисков ИБ в области применения ИБ.
  • Определение мероприятий, направленных на обработку неприемлемых рисков ИБ.
  • Анализ применимости и выполнения контролей ИБ (приложение А стандарта).
  • Разработка документов, регламентирующих процессы обеспечения ИБ в соответствии с "Планом обработки рисков ИБ в области применения СУИБ.
  • Повторная оценка рисков ИБ.
  • Подготовка к анализу СУИБ со стороны руководства.
  • Предсертификационный аудит СУИБ.
  • Сбор и валидация свидетельств соответствия Стандарту аудитором сертификационного органа.
  • Планирование мероприятий по устранению несоответствий и замечаний, выявленных в ходе сертификационного аудита.
  • Итоговый сбор и валидация свидетельств соответствия Стандарту аудитором сертификационного органа.

Результаты работ:

СУИБ Заказчика приведена в соответствие ISO27001.

Получен сертификат соответствия ISO27001.

Наши преимущества
365
дней в году, 24 часа в сутки мы обеспечиваем бесперебойную и безопасную работу компаний
40
эксперта-профессионала в нашей команде
300
Опыт более 300 реализованых проектов
У нас есть собственное распределенное защищенное облако
Мы обладаем лицензиями ФСТЭК России и ФСБ России
Информационная безопасность и непрерывность бизнеса
получить консультацию