Киберспокойствие Вашего бизнеса
г. Алматы, ул. Ауэзова 60, бизнес-центр «Almaty Residence», офис 17А
Пн-Пт: 9:00-18:00
г. Нур-Султан, ул. Алматы 7, бизнес-центр «Seven», офис 903
Пн-Пт: 9:00-18:00

Оценка соответствия требованиям ISO/IEC 27001

Оценка соответствия требованиям ISO/IEC 27001
Описание

Услуги по предварительной оценке соответствия системы менеджмента информационной безопасностью требованиям ISO/IEC 27001:2013.


Вопросы обеспечения и поддержания информационной безопасности для современной организации являются жизненно важными.

Наличие сертифицированной системы менеджмента информационной безопасности в соответствии с требованиями стандарта ISO/IEC 27001:2013 поможет организации сберечь её активы и обеспечить целостность, надежность и конфиденциальность информации.

Система менеджмента информационной безопасности (СМИБ) – часть общей системы управления, основанной на оценке рисков, с целью создания, внедрения, постоянного мониторинга, поддержания в рабочем состоянии и улучшении защиты информации Компании.

В ходе предварительной оценки соответствия системы менеджмента информационной безопасностью требованиям ISO/IEC 27001:2013 будут выполнены следующие работы:

  • Анализ документации СМИБ;
  • Анализ существующих процессов менеджмента ИБ и свидетельств функционирования СМИБ;
  • Оценка полноты и эффективности реализуемых в организации мер по обеспечению ИБ;
  • Интервьюирование персонала СМИБ, оценка уровня компетентности и осведомленности;
  • Анализ расхождений с требованиями ISO/IEC 27001:2013;
  • Подготовка экспертного заключения о соответствии СМИБ требованиям ISO/IEC 27001:2013;
  • Разработка рекомендаций по устранению имеющихся недостатков и обеспечению соответствия требованиям ISO/IEC 27001:2013.