Оценка соответствия процессов ИБ требованиям ГОСТ Р ИСО/МЭК 27001-007 (ISO/IEC 27001-007)
Оценка соответствия процессов ИБ требованиям ГОСТ Р ИСО/МЭК 27001-007 (ISO/IEC 27001-007)
ГОСТ Р ИСО/МЭК 27001-007 (ISO/IEC 27001-007)
«Устанавливает требования к системе менеджмента информационной безопасности (СМИБ), обеспечивая конфиденциальность, целостность и доступность информации путем системного управления рисками,
ГОСТ Р ИСО/МЭК 27007 является руководящим документом для проведения аудита СМИБ и содержит рекомендации по планированию, проведению и документированию аудитов, а также требованиям к компетентности аудиторов»
Заказчики
- ФИНАНСОВЫЕ ОРГАНИЗАЦИИ
- МЕДИЦИНСКИЕ И ОБРАЗОВАТЕЛЬНЫЕ УЧРЕЖДЕНИЯ
- IT-КОМПАНИИ И ТЕЛЕКОММУНИКАЦИОННЫЕ ХОЛДИНГИ
- ПРЕДПРИЯТИЯ, ОБРАБАТЫВАЮЩИЕ ПЕРСОНАЛЬНЫЕ И ДРУГИЕ КОНФИДЕНЦИАЛЬНЫЕ ДАННЫЕ
С чем сталкиваются заказчики
- Внедрение рискориентированного подхода по управлению ИБ;
- Повышение доверия и имиджа: демонстрация ответственного отношения к защите информации и повышение доверия со стороны заказчиков и партнеров
Оценка соответствия процессов ИБ требованиям ГОСТ Р ИСО/МЭК 27001-007 (ISO/IEC 27001-007)
Этапы проекта
- Сбор исходных данных, определение области оценки;
- Анализ и обработка данных;
- Формирование окончательного отчета и документации по результатам оценки;
- Заключение по результатам оценки
Результаты проекта
- Подготовка отчета об оценке,
- Рекомендации по устранению выявленных несоответствий для повышения надежности и безопасности информационных ресурсов организации;
- План работ по совершенствованию СУИБ
