Приведение в соответствие требованиям и сертификация

Стандарт управления ИБ ISO 27001

Для крупных клиентов различных ИТ-Продуктов и сервисов вопрос защищенности данных является критичным. Соответственно, вопрос защищенности остро встает уже для самих ИТ-Продуктов и сервисов. В условиях, когда существующие законы о защите информации описывают необходимый минимум мер защиты, необходим стандарт, описывающий продвинутую защиту информационной безопасности. Один из таких стандартов – это стандарт управления информационной безопасностью ISO 27001.

Выполнение требований ISO 27001 позволяет компании определять целевой уровень безопасности, контролировать его выполнение и своевременно реагировать на инциденты ИБ, в случае их возникновение.

Сертификация по требованиям ISO 27001 позволяет продемонстрировать клиентам серьезность и зрелость мер, предпринимаемых для защиты их данных, и является подтверждением выполнения требований одного из передовых стандартов в области управления ИБ.

КАК СТРОИТСЯ ПРОЕКТ

В рамках проекта по приведению в соответствие требованиям ISO 27001 мы поможем:

1

С определением и регламентированием зоны безопасности и защищаемых бизнес-процессов.

2

С определением и регламентированием целевого уровня безопасности для защищаемой зоны.

3

С определением необходимых настроек и внедрением необходимых процессов контроля защищенности.

4

С определением необходимых настроек и внедрением необходимых процессов реагирования.

Также в завершении проекта мы можем подготовить вашу систему к сертификации по требованиям ISO 27001 и вызвать аккредитованного аудитора ISO 27xxx.

Важно знать

В результате проекта вы получите понятные и удобные процессы управления информационной безопасности и систему обеспечения ИБ, отвечающую высочайшим стандартам в индустрии. Также, при желании, вы получите сертификат, позволяющий убедить ваших клиентов в серьезности вашего подхода к защите данных.

Так как при обеспечении безопасности требуются технические средства, и они могут быть совершенно различными в зависимости от IT-архитектуры, применяемого подхода к проприетарному ПО или open source-решениям, и кадровым решениям, процессы обеспечения ИБ могут сильно отличаться и требовать внедрения новых или донастройки существующих средств защиты информации. В рамках нашего проекта мы не осуществляем поставку или внедрение средств защиты информации и готовы работать как с вашим существующим ИТ-ландшафтом и привычными поставщиками решений, так и порекомендовать наших партнеров.

Существующий уровень защищенности мы можем помочь определить в составе соответствующего проекта по аудиту СУИБ.

Для облачных провайдеров существуют специальные расширения семейства стандартов ISO 27xxx: ISO 27018, ISO 27018 и Cloud Security Alliance STAR. Подробнее о таких проектах можно прочитать здесь .