Оценка соответствия требованиям ISO/IEC 27001:2013

Анкета

Оценка соответствия ISO/IEC 27001:2013 

1 Этап Работы по оценке соответствия :

• анализ документации по процессам управления информационными технологиями;
• анализ документации по обеспечению и управлению информационной безопасностью;
• проведение интервью представителей подразделений ИТ и ИБ;
• формирование заключения о степени соответствия требованиям ISO/IEC 27001:2013;
• разработка отчета об обследовании;
• разработка плана приведения системы управления информационной безопасностью Заказчика в соответствие требованиям ISO/IEC 27001:2013.

 2 Этап Выбор области действия СУИБ

На данном этапе проводятся следующие работы:

• анализ организационной структуры Заказчика;
• проведение интервью с владельцами бизнес-процессов Заказчика;
• ранжирование бизнес-процессов по уровню критичности с точки зрения ИБ;
• разработка документа, содержащего предложения по выбору области действия СУИБ, с указанием границ, основных активов в рамках области действия СУИБ.

Получите техническую консультацию