Аудит соответствия требованиям безопасности

Соответствие международным стандартам – это ваше конкурентное преимущество

Соответствие стандартам информационной безопасности показывает зрелость вашего менеджмента, следование современным лучшим практикам, а также реальную заботу о конфиденциальности информации, устойчивости ИТ-систем, непрерывности бизнеса, ответственности, управляемости и других требованиях бизнеса, связанных с безопасностью.

Процесс аудита, внедрения и поддержки ISO 27001, TISAX и других стандартов

1. Конфиденциальность. Мы подписываем Соглашение о неразглашении информации и обязуемся соблюдать конфиденциальность.
2. Разработка технического задания. Определение области охвата и приоритизация. Этот этап мы выполняем для вас бесплатно.
3. Сделка. Мы отправляем вам подробное коммерческое предложение, включая план проекта высокого уровня. Подписываем Сервисный договор.
4. Первичный аудит, анализ недостатков и детальное планирование проекта. Мы опрашиваем ваших сотрудников, проверяем документы, оцениваем физическую безопасность, периметр и т.д.
5. Внедрение процессов и операций безопасности. Мы внедряем для вас Систему управления информационной безопасностью (СУИБ).
6. Процесс сертификации. Этот этап включает в себя выбор органа по сертификации, предварительный аудит, корректирующие действия и сертификационный аудит.
7. Постоянная поддержка СУИБ. СУИБ следует развивать, поддерживать и оптимизировать. Мы будем следить за тем чтоб ваша СУИБ была в актуальном состоянии.

Стандарты и нормы безопасности

• ISO 27001/27002. Узнать больше.
• VDA ISA (Verband der Automobilindustrie Information Security Assessment), ENX TISAX® (Trusted Information Security Assessment Exchange), ISO/TS 16949, ASPICE (Automotive Software Performance Improvement and Capability determination). Узнать больше.
• GDPR (General Data Privacy Regulation). Узнать больше.
• SOC 2 (System and Organization Control). Узнать больше.
• PCI DSS (Payment Card Industry Data Security Standard), SWIFT Customer Security Controls Framework (CSCF). Узнать больше.
• КСЗИ (комплексная система защиты информации) согласно НД ТЗИ (нормативные документы технической защиты информации). Узнать больше.
• HIPAA (Health Insurance Portability and Accountability Act), HITECH (Health Information Technology for Economic and Clinical Health), HITRUST (Health Information Trust Alliance).
• ISF SoGP (Information Security Forum’s Standard of Good Practice for Information Security).
• COBIT (Control Objectives for Information and Related Technologies).
• Другие стандарты и нормы.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для того, чтобы заказать аудит безопасности или получить бесплатную консультацию.