Подготовка к аттестации ИС на соответствие требованиям ИБ и принятым на территории РК стандартам

Внедрение стандарта СТ РК/ ISO/IEC 27001 необходимо для организаций, стремящихся  значительно повысить уровень безопасности в рамках всей организации, чтобы  убедить рынок в надежности своих мер по защите информации

Для кого?

Для организаций, компаний, предприятий, реализующих комплексные меры по подготовке Системы управления информационной безопасностью Заказчика к сертификации ГТС или на соответствие требованиям международного стандарта ISO/IEC 27001:2013

Описание услуги

В ходе оказания услуги проводится:

  • уточнение области действия Системы управления информационной безопасностью Заказчика.
  • сканирование ИС на уязвимости;
  • доработка существующей документации, разработка новых документов и форм записей Системы управления информационной безопасностью Заказчика, необходимых для успешного прохождения сертификационного аудита.
  • проведение оценки рисков информационной безопасности в рамках области действия Системы управления информационной безопасностью Заказчика.
  • разработка документированных мер обеспечения информационной безопасности в соответствии с Планом обработки рисков информационной безопасности;
  • подготовка Положения о применимости (SoA)

Результат и его бизнес-ценность

  • возможность выявления рисков и принятия мер по их оптимизации или устранению
  • гибкость адаптации инструментов к любым областям вашей деятельности
  • доверие со стороны заинтересованных лиц и клиентов благодаря защите их данных  
  • соответствие стандартам гарантирует статус привилегированного поставщика
  • удовлетворение любых ожиданий благодаря соответствию требованиям стандартов 


 


Получите техническую поддержку