ДИАГНОСТИЧЕСКИЙ АУДИТ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Сегодня много компаний решают задачи создания системы информационной безопасности (ИБ), соответствующей всем стандартам в области ИБ и отвечающей современным требования защиты информации по параметрам конфиденциальности, целостности и доступности. Этот вопрос важен не только для «молодых» компаний, которые развивают свой бизнес с использованием современных технологий управления, но и для предприятий и организаций, что давно работают на рынке, которым необходимо модернизировать существующую у них систему ИБ.

Наши специалисты предлагают провести диагностический аудит системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001: 2013 и рекомендациям ISO/IEC 27002: 2013

В результате выполнения проекта вы получите:

  • Срез о настоящем соответствии системы управления информационной безопасностью требованиям стандарта ISO/IEC 27001;
  • Данные и план по доработке системы управления информационной безопасностью в соответствии с требованиями стандарта ISO/IEC 27001 и Национального банка Украины.

Для реализации проекта будут использованы требования и положения следующих стандартов:

  • ISO/IEC 27001. Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.
  • ISO/IEC Информационные технологии. Методы обеспечения безопасности. Практические правила управления информационной безопасностью.
  • ISO/IEC Руководство по аудиту систем управления Информационный безопасностью.
  • «Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины», утвержденное постановлением Правления Национального банка Украины №96 от 28.09.2017 года.

Сроки и объем работы

  1. Подготовка к диагностическому аудита — 5 дней;
  2. Диагностический аудит объектов (требования ISO/IEC 27001, определения состояния СУИБ) — 3 дня;
  3. Выработка рекомендаций — 14 дней.
    То есть, продолжения проекта будет не более 22 дней.

Примерная структура отчета по диагностическому аудиту системы управления информационной безопасностью:

  1. Вводные положения;
  2. Диаграмма соответствия существующей системы управления информационной безопасностью требованиям международного стандарта ISO/IEC 27001;
  3. Общие выводы (резюме) по результатам диагностического аудита.

Заказать диагностику

Получить дополнительную информацию Вы можете также по номеру +380 96 407 76 46 и +380 63 939 48 13 или по электронной почте sales@mogroup.com.ua

Об авторе: admin

оставьте ответ

Ваш электронный адрес не будет опубликован.