Security Assessment | Monitoring. Mitigation | Professional Services | Security Team as a Service

 

ISO/IEC 27001 Readiness

Затвърдете репутацията си на стабилен партньор

 

Ползите за вашата организация:

__ Демонстрирайте, че сте предприели необходимите стъпки, за да гарантирате ефективно управление на сигурността на информацията, с която боравите

__ Спазвайте очакванията на вашите партньори, клиенти, договорни и регулаторни изисквания

__ Получете независимо мнение за нивото на вашата киберсигурност

 

ISO 27001:2013 е един от най-признатите международни стандарти, който на практика определя изискванията към съвременната система за управление на информационната сигурност. Ние ви помагаме да създадете документация, съобразена с тези изисквания и ви осигуряваме правилен набор от механизми за контрол и експеритза, с която да подберете и приемете адекватни мерки за киберсигурност.

Нашата роля в процеса:

PLAN

Екипът ни от сертифицирани одитори ще ви помогне да определите точния обхват на бъдещата ISMS система, броя на сертифицираните съоръжения и избора на подходящите служители, които да участват в процеса на сертифициране.

DO

Преглед на наличните документи и интервюта с ключови служители относно актуалните практики за информационна сигурност. Създаване на план за сертифициране и опис на липсващи контроли, политики, знания и технологии за сигурност. Създаване на политики, процедури и инструкции за максимален ефект от бъдещото сертифициране и съобразени с бизнеса ви.

CHECK

Извършване на задължителните вътрешни одити и прегледи от страна на ръководството, за да се верифицира успешното изпълнение. Потвърждаваме, че бъдещите цели на информационната сигурност са съобразени с бизнеса ви, могат да бъдат измервани, ограничават проблемите ви и изграждат устойчив процес за управление на киберсигурността.

ACT

Помагаме ви да установите ефективен процес на непрекъснато подобряване на киберсигурността си. Извършеният контрол на управлението на инциденти и превантивните действия ще подсилят оперативната приемственост на компанията.