Академия информационных систем
Создание и подготовка к сертификации системы управления ИБ в соответствии с ISO/IEC 27001
Работы включают в себя:
- анализ текущей степени соответствия процессов управления ИБ организации требованиям стандарта ISO/IEC 27001:2013;
- определение Области применения СУИБ организации;
- разработку Плана внедрения СУИБ;
- разработку новой и актуализацию существующей локальной нормативной и организационно-распорядительной документации, регламентирующих вопросы обеспечения и управления ИБ;
- оценку рисков ИБ в рамках утвержденной области применения СУИБ и применяемых механизмов защиты в соответствии с актуальными рискам ИБ;
- внедрение процессов управления и обеспечения ИБ
- внедрение средств защиты информации;
- подготовка к сертификационному аудиту СУИБ;
- сопровождение в ходе сертификационного аудита СУИБ;
- подготовка к инспекционным аудитам СУИБ;
- сопровождение в ходе сертификационных аудитов СУИБ.