Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.
Спасибо за зявку!
Мы свяжемся с вами в ближайшее время
Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.
Мы свяжемся с вами в ближайшее время
Внедряем системы управления информационной безопасностью и готовим к сертификации
по требованиям международного стандарта
ISO/IEC 27001 на экспертном уровне
В результате выполненных работ по СУИБ ваша организация будет готова к прохождению сертификационного аудита со стороны любых международных органов по сертификации, предъявляющих самые строгие требования в ходе проверки, в том числе BSI, TÜV Austria, Bureau Veritas.
Стандартом де-факто при построении СУИБ является международный стандарт ISO/IEC 27001. Следование требованием международного стандарта позволяет чётко понять, какая информация и какие активы организации имеют наибольшую ценность, насколько эффективны и достаточны существующие меры по информационной безопасности
и какие приоритеты должны быть установлены при долгосрочном планировании. ISO/IEC 27001 однозначно определяет
и разграничивает ответственность за процессы и подсистемы ИБ и выявляет необходимые финансовые и трудовые ресурсы.
часть системы управления организацией, объединяющая все применяемые организационные и технические меры информационной безопасности в единый комплекс, и обеспечивающая их непрерывное функционирование и постоянное совершенствование. СУИБ обеспечивает соответствие организации законодательным, регуляторным и договорным требованиям по ИБ, упрощает процесс внутренних и внешних аудитов.
Результаты внедрения – прозрачность управления ИБ в организации, снижение величины связанных рисков, оптимизация и возможность обоснования расходов на информационную безопасность. Грамотная СУИБ повышает конкурентоспособность и уровень защищенности активов организации.
Сертификация СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001 с привлечением независимого международного органа по сертификации обеспечивает для клиентов и партнеров организации уверенность в защите их информации и демонстрирует приверженность организации международным стандартам
при выстраивании защищённых процессов производства продукции или оказания услуг.
Оказываем экспертную поддержку во время прохождения сертификационного и надзорного аудитов.
В интервале между аудитами организация должна выполнять ряд обязательных мероприятий как для поддержания работоспособности СУИБ, так для её совершенствования и предоставлять соответствующие документированные свидетельства.
Как и на этапе внедрения, мы оказываем экспертную поддержку функционирования СУИБ, обучаем и консультируем ответственных специалистов, работающих по этому направлению.
Предоставляем услуги по модернизации СУИБ, построенной в соответствии с версией ISO 27001:2013,
до версии ISO 27001:2022.
Международный стандарт ISO/IEC 27001 является универсальным и применим к деятельности организации любого размера из любой отрасли. В дополнение к нему разработан ряд стандартов, содержащих дополнительные, специфические требования для определённых видов деятельности.
Компании Engineer оказывает услуги по подготовке к сертификации по указанным стандартам:
ISO/IEC 27017
дополнительные требования
по защите облачных сервисов
ISO/IEC 27018
дополнительные требования
при обработке персональных
данных с использованием
публичных облаков
ISO/IEC 27701
дополнительные требования
по организации системы защиты
персональных данных, этот стандарт в полной мере учитывает требования европейского законодательства
по защите перс. данных (GDPR)
Приведение в соответствие GDPR
Приведение в соответствие 187‑ФЗ
Приведение в соответствие 152‑ФЗ