Оценка соответствия требованиям ISO/IEC 27001
Услуги по предварительной оценке соответствия системы менеджмента информационной безопасностью требованиям ISO/IEC 27001:2013.
Вопросы обеспечения и поддержания информационной безопасности для современной организации являются жизненно важными.
Наличие сертифицированной системы менеджмента информационной безопасности в соответствии с требованиями стандарта ISO/IEC 27001:2013 поможет организации сберечь её активы и обеспечить целостность, надежность и конфиденциальность информации.
Система менеджмента информационной безопасности (СМИБ) – часть общей системы управления, основанной на оценке рисков, с целью создания, внедрения, постоянного мониторинга, поддержания в рабочем состоянии и улучшении защиты информации Компании.
В ходе предварительной оценки соответствия системы менеджмента информационной безопасностью требованиям ISO/IEC 27001:2013 будут выполнены следующие работы:
- Анализ документации СМИБ;
- Анализ существующих процессов менеджмента ИБ и свидетельств функционирования СМИБ;
- Оценка полноты и эффективности реализуемых в организации мер по обеспечению ИБ;
- Интервьюирование персонала СМИБ, оценка уровня компетентности и осведомленности;
- Анализ расхождений с требованиями ISO/IEC 27001:2013;
- Подготовка экспертного заключения о соответствии СМИБ требованиям ISO/IEC 27001:2013;
- Разработка рекомендаций по устранению имеющихся недостатков и обеспечению соответствия требованиям ISO/IEC 27001:2013.