Построение СУИБ

и подготовка к сертификации

Поможем выстроить систему менеджмента информационной безопасности в соответствии с ISO/IEC 27 001 или ГОСТ Р ИСО 27 001

Почему это важно

Наличие сертификата соответствия требованиям ISO/IEC 27 001 или ГОСТ Р ИСО 27 001 выступает сущеcтвенным конкурентным преимуществом, демонстрирующим комплексный подход к защите данных клиентов

Система управления информационной безопасностью (СУИБ) поможет комплексно подойти к защите данных и обеспечить непрерывность бизнеса в случае возникновения инцидентов ИБ
Почему это важно

Решение будет
полезно, если

Ваша компания обрабатывает конфиденциальные данные клиентов, поэтому вы хотите обеспечить их защиту и получить конкурентное преимущество
Вы готовитесь выйти на IPO или привлечь иностранных инвесторов
Требуется повысить эффективность управления ИБ

Наше решение

мы предлагаем

  • Оценку соответствия текущего состояния требованиям стандарта и проведение анализа рисков ИБ
  • Разработку комплекта необходимой организационно-распорядительной документации (ОРД) и локально-нормативных актов (ЛНА)
  • Проектирование и внедрение системы защиты информации на основании результатов анализа рисков

вы получите

  • Систему управления ИБ, построенную на основе требований международного стандарта
  • Набор регламентирующей документации, необходимой для самостоятельного выполнения стандарта
  • Инструменты и материалы, необходимые для успешного прохождения сертификации

Наш подход
к реализации

01
Выбор области применения стандарта и обследование
Помогаем определить бизнес-процессы, попадающие под требования стандарта, а также проводим аудит соответствия текущей деятельности требованиям стандарта
02
Подготовка документации и оценка рисков ИБ
Разрабатываем внутреннюю регламентирующую документацию, включая политику безопасности, руководство по СУИБ, методику управления рисками ИБ, проводим оценку в соответствии с разработанными методиками, готовим положение о применимости (SoA)
03
Проектирование и внедрение системы защиты информации
Разрабатываем техническое задание, проектную и рабочую документацию на систему защиты информации. На основании разработанной документации внедряем технические средства защиты
04
Обучение сотрудников и обеспечение технической поддержки
Обучаем ваших сотрудников принципам работы СУИБ, при необходимости — предоставляем техническую поддержку средств защиты

наши
преимущества

Экспертиза
Детально погружаемся в бизнес-процессы компании, чтобы учесть все особенности вашего бизнеса при выстраивании системы управления информационной безопасностью
Доверие
Наши инженеры и аналитики имеют техническое образование по специальности и различные сертификаты и статусы,
а также обладают большим опытом
в построении процессов безопасности
в крупных компаниях
>14 лет
Реализуем проекты любой сложности в разных отраслях по развитию ИБ, а также имеем сертификат ГОСТ Р ИСО 27 001

ПОДКЛЮЧИТЕСЬ К ЦЕНТРУ

МОНИТОРИНГА КИБЕРБЕЗОПАСНОСТИ

(SOC)

Обеспечьте мониторинг событий и анализ инцидентов в режиме 24/7

подробнее

Связаться
с нами

Ознакомлен(а) с Политикой в области обработки персональных данных и даю согласие на их обработку.

Ольга Трофимова
Ольга Трофимова
Руководитель направления консалтинга