Консалтинг и подготовка к сертификации по ISO/IEC 27001

Подготовим вашу ИТ-инфраструктуру к сертификации по стандарту ISO/IEC 27001

Консалтинг и подготовка к сертификации по ISO/IEC 27001

Описание услуги

Международный стандарт ISO/IEC 27001 используется для построения, развития и совершенствования системы менеджмента информационной безопасности. Внедрение процессов по ISO/IEC 27001 и успешно пройденная сертификация свидетельствует о зрелости ИБ в Компании и является определенным знаком качества, признаваемым во всем мире.

Компания ITGLOBAL.COM Security поможет усовершенствовать процессы ИБ, внедрить цикл PDCA и подготовить Компанию к финальной международной сертификации по ISO/IEC 27001

В результате вы получите возможность прохождения международной сертификации, а также выстроенные процессы защиты ИБ в соответствии с ISO/IEC 27001.

Мы проводим аудит следующих компонентов

Сети

Аудит беспроводных и локальных сетей, сетевых правил доступа и сегментации

Операционные системы

Аудит основных настроек, влияющих на безопасность операционных систем

Системы виртуализации

Аудит основных настроек, влияющих на безопасность систем виртуализации

СУБД

Аудит основных настроек, влияющих на безопасность СУБД

Специфика клиента

Аудит специфичных компонентов информационной инфраструктуры

Средства защиты информации

Аудит основных настроек используемых средств защиты информации

Процессы ИБ

Аудит системы менеджмента информационной безопасности

Помещения с оборудованием

Анализ защищенности помещений, находящихся в области аудита

Подготовка к сертификации по стандарту ISO/IEC 27001

Как проходит консалтинг и подготовка к сертификации

  1. Проводим подробный аудит всех ваших процессов и активов на соответствие стандарту ISO/IEC 27001
    • интервьюируем специалистов компании, отвечающих за различные бизнес-процессы
    • определяем ключевые активы
    • проверяем текущее выполнение цикла PDCA
    • анализируем состояние нормативной документации
  2. Оцениваем риски для активов Компании
  3. Разрабатываем подробные рекомендации по устранению несоответствий, план мероприятий и помогаем запустить/скорректировать цикл PDCA
  4. Внедряем необходимые меры и контроли
  5. Проводим промежуточный контроль выполнения всех запланированных мероприятий
  6. Консультируем и помогаем исправить несоответствия, при необходимости корректируем цикл PDCA

Что получает клиент

Возможность прохождения международной сертификации ISO/IEC 27001 при поддержке ITGLOBAL.COM Security
Детализированный отчет о состоянии вашей ИТ-инфраструктуры и процессов ИБ и рекомендации по устранению нарушений и несоответствий стандарту ISO/IEC 27001
Отчет об оценке рисков
Консультационную поддержку как на этапе проекта так и после него

Почему это необходимо

Выстраивание процессов ИБ в соответствии с ISO/IEC 27001 поможет повысить защищенность инфраструктуры и снизить риски ИБ для всех активов Компании

Сертификат соответствия ISO/IEC 27001 является дополнительной гарантией для клиентов и контрагентов, что их данные под защитой профессионалов

Наличие сертификата ISO/IEC 27001 позволит вашей Компании выйти на международный уровень

Выстраивание процессов ИБ в соответствии с ISO/IEC 27001 значительно упростит внедрение других стандартов безопасности.

Кому необходимо пройти сертификацию ISO/IEC 27001

Представителям среднего и крупного бизнеса, осуществляющим работу с чувствительной информацией, особенно:
  • ИТ-компании
  • Финансовые компании
  • Строительные компании
  • Сектор здравоохранения
  • Производственный сектор
  • Ретейл и коммерция

Наши клиенты

Экспертиза

Лицензия ФСБ РФ
На деятельность по разработке, производству, распространению шифровальных
Лицензия ФСТЭК РФ
На деятельность по технической защите конфиденциальной информации
Сертификат BSI - IMPLEMENTATION
Дария Базарнова, аудитор ITGLOBAL.COM
Сертификат BSI - INTERNAL AUDIT
Дария Базарнова, аудитор ITGLOBAL.COM

Почему ITGLOBAL.COM

К оценке соответствия подходим не только с формальной точки зрения, но и с учетом здравого смысла и лучших мировых практик

Неоднократное прохождение аудита по стандартам безопасности данных индустрии платежных карт PCI DSS

Подтвержденный многолетний опыт работы в сфере аудиторской деятельности и защиты информационных систем

Многолетний опыт в сфере информационной безопасности

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies