fbpx


Пн-Пт: 9:00-18:00
Сб-Вс: выходные
Работаем без перерывов

Время работы:

Пн - Пт с 9:00 до 18:00

Стандарт ISO 27001

Стандарт ISO 27001 – это перечень требований к управлению информацией в организации. Выполнение этих требований помогает повысить безопасность информации и уменьшить риски утраты или нежелательной публикации конфиденциальных данных, улучшить системы сохранности данных, а значит – повысить доверие заказчиков, контрагентов и других стейкхолдеров.

Система применима ко всем организациям, работающим с персональными данными.

Заказать

Этапы разработки ИТ-безопасности в компании

Анализ проекта
  • Анализ системы управления, безопасности, сетевой инфраструктуры
Внедрение
  • Доработка системы управления, идентификация рисков, внутренний аудит
Обучение
  • Обучение персонала требованиям стандарта ISO / IEC 27001
Сертификация
  • Прохождение сертификационного аудита и получение сертификата

Даже если вы считаете, что ваша информация не представляет интереса для злоумышленников, потому что вы не храните, например, данные о платежных картах заказчиков, это не значит, что можно пустить защиту данных на самотек.

Если вы производите и/или распространяете информационные продукты и услуги, создаете электронный контент, ведете электронный документооборот, – вам необходимо думать об эффективном управлении и защите информации, и лучший способ сделать это – внедрить универсальный стандарт ISO / IEC 27001: 2015. Он определяет требования к процессам управления информацией, и поэтому его может применять организация любого типа, размера, характера в любой сфере и индустрии.

Реализация базовых принципов ISO / IEC 27001 не повлечет за собой существенных затрат, т.к. подразумевает совершенствование внутренних процессов компании без привлечения дополнительных средств: специального программного обеспечения и т.д. Стандарт описывает, каким образом можно связать между собой элементы организации и объединить под единым «защитным слоем».

Разработка ISO 27001

Внедрение стандарта ISO / IEC 27001 начинается с описания и анализа процессов обмена информацией внутри компании и с контрагентами и другими стейкхолдерами. После классификации информации и идентификации рисков ее неправильного и неправомерного использования разрабатываются меры по защите информации и составляется конкретный план действий для каждого сотрудника.

Анализ

Анализ системы управления. Всестороннее исследование системы управление, изучение внешней и внутренней среды ее деятельности.

Анализ мер безопасности. Изучение возможных угроз безопасности, установление их вероятности и тяжести последствий.

Анализ сетевой инфраструктуры. Поиск уязвимых мест и дыр в инфраструктуре предприятия, ЦОД, анализ кабельных и беспроводных сетей, уровней допуска и коммуникации персонала.

Анализ внешнего контекста компании. Изучение факторов, которые могут повлиять на работу экосистему организации извне.

Внедрение

Доработка системы управления.

Анализ внутреннего контекста.

Описание информационных активов.

Идентификация и классификация рисков.

Составление плана обработки рисков.

Реализация плана обработки рисков.

Технический внутренний аудит.

Обучение

Одним из этапов внедрения является обучение персонала требованиям стандарта ISO 27001. В первую очередь это необходимо сотрудникам, непосредственно вовлеченным в функционирования системы информационной безопасности, а также персоналу тех подразделений, которые обеспечивают ключевые бизнес-процессы.

При этом важно донести ценность системы информационной безопасности до каждого работника, объяснив правила и ознакомив с требованиями документации, которая устанавливает порядок действий.

Получить знания по требованиям стандарта ISO 27001 можно приняв участие в тренинге, организованном компанией АТЕСТОР. Лектор, который проводит обучение – профессионал с глубокими знаниями и богатым опытом в сфере аудита и реализации проектов по внедрению систем ИТ-безопасности.

При проведении тренинга лектор учитывает уровень осведомленности участников и специфику их предприятий, а также дает практические рекомендации по разработке системы информационной безопасности.

Сертификация

Доказать соответствие системы информационной безопасности требованиям стандарта ISO 27001 можно путем прохождения сертификации.

Для этого следует обратиться в сертификационный орган, подать заявку и согласовать даты проведения аудита.

На первом этапе рассматриваются системные документы, на втором — проверяется соблюдение требований  стандарта ISO 27001 и документации системы информационной безопасности на практике путем наблюдений.

По результатам аудита орган по сертификации принимает решение о выдаче сертификата.

В случае принятия положительного решения компания получает сертификат, который действует в течение трех лет и позволяет демонстрировать обеспечение информационной безопасности в полной мере.

Преимущества системы информационной-безопасности

 

 

Качество наших услуг подтверждается:

Индивидуальностью

Разрабатываем исключительно персонализированные системы качества, адаптируем международные требования к производственным реалиям и нуждам заказчика.

Опытом и профессионализмом

Практический опыт позволяет более углубленно понимать скрытые производственные бизнес-процессы.

Конфиденциальность

Политикой компании запрещено повторное использование наработок, с клиентом заключаются соглашения о неразглашении.

Ценовой гибкостью

Как в разработке системы, так и при формировании стоимости услуг учитываются все аспекты сотрудничества и утвержденные объемы работ.

Имиджем и доверием

Каждый четвертый заказчик обращается за рекомендациями. 90% клиентов, которые воспользовались нашими услугами, продолжают сотрудничество.

Гарантией аккредитации/сертификации

Заказчик бесплатно получает доаккредитационное или досертификационное сопровождение с устранением замечаний до получения свидетельства, сертификации, декларации.

(096) 315-30-25
консультация
Бесплатный звонок

..

Оставьте Ваш номер телефона и менеджер свяжется с Вами в ближайшее время:

Рабочее время:

Пн - Пт с 9:00 до 18:00

X