Описание услуги
Международный стандарт ISO/IEC 27001 используется для построения, развития и совершенствования системы менеджмента информационной безопасности. Внедрение процессов по ISO/IEC 27001 и успешно пройденная сертификация свидетельствует о зрелости ИБ в Компании и является определенным знаком качества, признаваемым во всем мире.
Компания ITGLOBAL.COM Security поможет усовершенствовать процессы ИБ, внедрить цикл PDCA и подготовить Компанию к финальной международной сертификации по ISO/IEC 27001
В результате вы получите возможность прохождения международной сертификации, а также выстроенные процессы защиты ИБ в соответствии с ISO/IEC 27001.
Мы проводим аудит следующих компонентов
Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации
Аудит основных настроек, влияющих на безопасность операционных систем
Аудит основных настроек, влияющих на безопасность систем виртуализации
Аудит основных настроек, влияющих на безопасность СУБД
Аудит специфичных компонентов информационной инфраструктуры
Аудит основных настроек используемых средств защиты информации
Аудит системы менеджмента информационной безопасности
Анализ защищенности помещений, находящихся в области аудита
Как проходит консалтинг и подготовка к сертификации
- Проводим подробный аудит всех ваших процессов и активов на соответствие стандарту ISO/IEC 27001
- интервьюируем специалистов компании, отвечающих за различные бизнес-процессы
- определяем ключевые активы
- проверяем текущее выполнение цикла PDCA
- анализируем состояние нормативной документации
- Оцениваем риски для активов Компании
- Разрабатываем подробные рекомендации по устранению несоответствий, план мероприятий и помогаем запустить/скорректировать цикл PDCA
- Внедряем необходимые меры и контроли
- Проводим промежуточный контроль выполнения всех запланированных мероприятий
- Консультируем и помогаем исправить несоответствия, при необходимости корректируем цикл PDCA
Что получает клиент
Почему это необходимо
Выстраивание процессов ИБ в соответствии с ISO/IEC 27001 поможет повысить защищенность инфраструктуры и снизить риски ИБ для всех активов Компании
Сертификат соответствия ISO/IEC 27001 является дополнительной гарантией для клиентов и контрагентов, что их данные под защитой профессионалов
Наличие сертификата ISO/IEC 27001 позволит вашей Компании выйти на международный уровень
Выстраивание процессов ИБ в соответствии с ISO/IEC 27001 значительно упростит внедрение других стандартов безопасности.
Кому необходимо пройти сертификацию ISO/IEC 27001
Представителям среднего и крупного бизнеса, осуществляющим работу с чувствительной информацией, особенно:
- ИТ-компании
- Финансовые компании
- Строительные компании
- Сектор здравоохранения
- Производственный сектор
- Ретейл и коммерция
Почему ITGLOBAL.COM
К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик
Неоднократное прохождение аудита по стандартам безопасности данных индустрии платежных карт PCI DSS
Подтвержденный многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем
Многолетний опыт в сфере информационной безопасности