Сегодня много компаний решают задачи создания системы информационной безопасности (ИБ), соответствующей всем стандартам в области ИБ и отвечающей современным требования защиты информации по параметрам конфиденциальности, целостности и доступности. Этот вопрос важен не только для «молодых» компаний, которые развивают свой бизнес с использованием современных технологий управления, но и для предприятий и организаций, что давно работают на рынке, которым необходимо модернизировать существующую у них систему ИБ.
Наши специалисты предлагают провести диагностический аудит системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001: 2013 и рекомендациям ISO/IEC 27002: 2013
В результате выполнения проекта вы получите:
- Срез о настоящем соответствии системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001;
- Данные и план по доработке системы управления информационной безопасностью в соответствии с требованиями стандарта ISO/IEC 27001 и Национального банка Украины.
Для реализации проекта будут использованы требования и положения следующих стандартов:
- ISO/IEC 27001. Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
- ISO/IEC Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью.
- ISO/IEC Руководство по аудиту систем управления Информационный безопасностью.
- «Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины», утвержденное постановлением Правления Национального банка Украины №96 от 28.09.2017 года.
Сроки и объем работы
- Подготовка к диагностическому аудита — 5 дней;
- Диагностический аудит объектов (требования ISO/IEC 27001, определения состояния СУИБ) — 3 дня;
- Выработка рекомендаций — 14 дней.
То есть, продолжения проекта будет не более 22 дней.
Примерная структура отчета по диагностическому аудиту системы управления информационной безопасностью:
- Вводные положения;
- Диаграмма соответствия существующей системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001;
- Общие выводы (резюме) по результатам диагностического аудита.
Заказать диагностику
Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua