Діагностичний аудит системи управління інформаційною безпекою

На сьогодні багато компаній вирішують задачі створення системи інформаційної безпеки (ІБ), яка б відповідала всім стандартам в області ІБ і відповідала сучасним вимогам захисту інформації за параметрами конфіденційності, цілісності та доступності. Це питання важливе не лише для «молодих» компаній, що розвивають свій бізнес з використанням сучасних технологій управління, а й для підприємств і організацій, що давно працюють на ринку, яким необхідно модернізувати існуючу у них систему ІБ.

Наші спеціалісти пропонують провести діагностичний аудит системи управління інформаційною безпекою у відповідності до вимог міжнародного стандарту ISO/IEC 27001:2013 та рекомендаціями ISO/IEC 27002:2013

В результаті виконання проекту ви отримаєте:

  • Зріз про теперішню відповідність системи управління інформаційною безпекою вимогам стандарту ISO/IEC 27001;
  • Дані і план по доопрацюванню системи управління інформаційною безпекою у відповідності до вимог стандарту ISO/IEC 27001 та Національного банку України.

Для реалізації проекту будуть використані вимоги та положення наступних стандартів:

  • ISO/IEC 27001. Інформаційні технології. Методи забезпечення безпеки. Системи управління інформаційною безпекою. Вимоги.
  • ISO/IEC Інформаційні технології. Методи забезпечення безпеки. Практичні правила управління інформаційною безпекою.
  • ISO/IEC Керівництво з аудиту систем управління інформаціною безпекою.
  • «Положення про організацію заходів із забезпечення інформаційної безпеки в банківській системі України», затверджене постановою Правління Національного банку України №96 від 28.09.2017 року.

Терміни та об’єм роботи

  1. Підготовка до діагностичного аудиту – 5 днів;
  2. Діагностичний аудит об’єктів (вимоги ISO/IEC 27001, визначення стану СУІБ) – 3 дні;
  3. Вироблення рекомендацій – 14 днів.

Отже, тривання проекту буде не більше 22 днів.

Приблизна структура звіту по діагностичному аудиту системи управління інформаційною безпекою:

  1. Вступні положення;
  2. Діаграма відповідності існуючої системи управління інформаційною безпекою вимогам міжнародного стандарту ISO / IEC 27001;
  3. Загальні висновки (резюме) за результатами діагностичного аудиту.

Замовити діагностику

Отримати додаткову інформацію Ви можете також за номерами +380 96 407 76 46 та +380 63 939 48 13 або по електронній пошті sales@mogroup.com.ua

Об авторе: Alyona

оставьте ответ

Ваш электронный адрес не будет опубликован.