Аудит соответствия требованиям безопасности

Соответствие международным стандартам – это ваше конкурентное преимущество

Соответствие стандартам информационной безопасности показывает зрелость вашего менеджмента, следование современным лучшим практикам, а также реальную заботу о конфиденциальности информации, устойчивости ИТ-систем, непрерывности бизнеса, ответственности, управляемости и других требованиях бизнеса, связанных с безопасностью.

Процесс аудита, внедрения и поддержки ISO 27001, TISAX и других стандартов

  1. Конфиденциальность. Мы подписываем Соглашение о неразглашении информации и обязуемся соблюдать конфиденциальность.
  2. Разработка технического задания. Определение области охвата и приоритизация. Этот этап мы выполняем для вас бесплатно.
  3. Сделка. Мы отправляем вам подробное коммерческое предложение, включая план проекта высокого уровня. Подписываем Сервисный договор.
  4. Первичный аудит, анализ недостатков и детальное планирование проекта. Мы опрашиваем ваших сотрудников, проверяем документы, оцениваем физическую безопасность, периметр и т.д.
  5. Внедрение процессов безопасности и операций. Мы внедряем для вас Систему управления информационной безопасностью (СУИБ).
  6. Процесс сертификации. Этот этап включает в себя выбор органа по сертификации, предварительный аудит, корректирующие действия и сертификационный аудит.
  7. Постоянная поддержка СУИБ. СУИБ следует развивать, поддерживать и оптимизировать. Мы будем следить за тем чтоб ваша СУИБ была в актуальном состоянии.

Стандарты и нормы безопасности

  • ISO 27001/27002. Узнать больше.
  • VDA ISA (Verband der Automobilindustrie Information Security Assessment), ENX TISAX® (Trusted Information Security Assessment Exchange), ISO/TS 16949, ASPICE (Automotive Software Performance Improvement and Capability determination). Узнать больше.
  • GDPR (General Data Privacy Regulation). Узнать больше.
  • SOC 2 (System and Organization Control). Узнать больше.
  • PCI DSS (Payment Card Industry Data Security Standard), SWIFT Customer Security Controls Framework (CSCF). Узнать больше.
  • КСЗИ (комплексная система защиты информации) согласно НД ТЗИ (нормативные документы технической защиты информации). Узнать больше.
  • HIPAA (Health Insurance Portability and Accountability Act), HITECH (Health Information Technology for Economic and Clinical Health), HITRUST (Health Information Trust Alliance).
  • ISF SoGP (Information Security Forum’s Standard of Good Practice for Information Security).
  • COBIT (Control Objectives for Information and Related Technologies).
  • Другие стандарты и нормы.

Ознакомьтесь с нашими дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже для того, чтобы заказать аудит безопасности или получить бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)