Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Внедрение ISO/IEC 27001

Внедряем системы управления информационной безопасностью и готовим к сертификации
по требованиям международного стандарта
ISO/IEC 27001:2013 на экспертном уровне

В результате выполненных работ по СУИБ ваша организация будет готова к прохождению сертификационного аудита со стороны любых международных органов по сертификации, предъявляющих самые строгие требования в ходе проверки, в том числе BSI, TÜV Austria, Bureau Veritas.

Что подразумевает экспертный менеджмент информационной безопасности?

Стандартом де-факто при построении СУИБ является международный стандарт ISO/IEC 27001:2013. Следование требованием международного стандарта позволяет чётко понять, какая информация и какие активы организации имеют наибольшую ценность, насколько эффективны и достаточны существующие меры по информационной безопасности
и какие приоритеты должны быть установлены при долгосрочном планировании. ISO/IEC 27001 однозначно определяет
и разграничивает ответственность за процессы и подсистемы ИБ и выявляет необходимые финансовые и трудовые ресурсы.

Система управления информационной безопасностью (СУИБ) -

Результаты внедрения СУИБ и ваши преимущества

Результаты внедрения – прозрачность  управления ИБ в организации, снижение величины связанных рисков, оптимизация и возможность обоснования расходов на информационную безопасность. Грамотная СУИБ повышает конкурентоспособность и уровень защищенности активов организации.

Сертификация СУИБ на соответствие требованиям международного стандарта ISO/IEC 27001:2013 с привлечением независимого международного органа по сертификации обеспечивает для клиентов и партнеров организации уверенность в защите их информации и демонстрирует приверженность организации международным стандартам
при выстраивании защищённых процессов производства продукции или оказания услуг.

Состав работ

  1. Анализ соответствия требованиям стандарта ISO/IEC 27001:2013 для выбранной области охвата, планирование мероприятий по приведению в соответствие
  2. Анализ рисков ИБ: разработка методики, сбор информации об активах (в том числе видах обрабатываемой информации), моделирование угроз, оценка рисков, разработка плана обработки рисков и заявления о применимости (Statement of Applicability), формализация среднесрочных целей по ИБ
  3. Разработка нормативной документации по процессам ИБ
  4. Поддержка при внедрении новых процессов ИБ и изменений в существующих процессах
  5. Подтверждение функционирования СУИБ в ходе эксплуатации, накопление документированных
    свидетельств (записей)
  6. Проведение предсертификационного аудита СУИБ с последующим выходом на сертификацию
  7. Сопровождение во время прохождения сертификационного аудита

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним через несколько минут

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Сопровождаем и поддерживаем
    ДО, ВО ВРЕМЯ и ПОСЛЕ аудита

    Оказываем экспертную поддержку во время прохождения сертификационного и надзорного аудитов.

    • Работа на результат — получение/подтверждение Сертификата.
    • Помощь во внедрении сделанного органом
      по сертификации заключения.

    Поддержка между аудитами

    В интервале между аудитами организация должна выполнять ряд обязательных мероприятий как для поддержания работоспособности СУИБ, так для её совершенствования и предоставлять соответствующие документированные свидетельства.

    Как и на этапе внедрения, мы оказываем экспертную поддержку функционирования СУИБ, обучаем и консультируем ответственных специалистов, работающих по этому направлению.

    Модернизация СУИБ

    Предоставляем услуги по модернизации СУИБ, построенной в соответствии с версией ISO 27001:2005,
    до версии ISO 27001:2013

    ВЫПОЛНЕННЫЕ ПРОЕКТЫ

      Заказать услуги по внедрению системы управления информационной безопасностью

      Оставьте свои контакты, мы перезвоним через несколько минут

      Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

      Расширения международного стандарта
      ISO/IEC 27001:2013

      Международный стандарт ISO/IEC 27001:2013 является универсальным и применим к деятельности организации любого размера из любой отрасли. В дополнение к нему разработан ряд стандартов, содержащих дополнительные, специфические требования для определённых видов деятельности.

      Компании Engineer оказывает услуги по подготовке к сертификации по указанным стандартам:

      ISO/IEC 27017:2015

      дополнительные требования
      по защите облачных сервисов

      ISO/IEC 27018:2019

      дополнительные требования
      при обработке персональных
      данных с использованием
      публичных облаков

      ISO/IEC 27701:2019

      дополнительные требования
      по организации системы защиты
      персональных данных, этот стандарт в полной мере учитывает требования европейского законодательства
      по защите персональных данных (GDPR)

      Вас также может заинтересовать

      Приведение в соответствие GDPR

      Приведение в соответствие 187‑ФЗ

      Приведение в соответствие 152‑ФЗ