Аудит відповідності вимогам безпеки
Домашня / Сервіси / Аудит та тестування безпеки / Аудит відповідності вимогам безпеки
Відповідність міжнародним стандартам – це ваша конкурентна перевага
Відповідність стандартам інформаційної безпеки показує зрілість вашого менеджменту, слідування сучасним кращим практикам, а також реальну турботу про конфіденційність інформації, стійкість ІТ-систем, безперервність бізнесу, відповідальність, керованість та інші вимоги бізнесу, пов’язані з безпекою.
Процес аудиту, впровадження й підтримки ISO 27001, TISAX та інших стандартів
- Конфіденційність. Ми підписуємо Угоду про нерозголошення інформації та зобов’язуємося дотримуватися конфіденційності.
- Розробка технічного завдання. Визначення обсягу охоплення та пріоритизація. Цей етап ми виконуємо для вас безкоштовно.
- Угода. Ми відправляємо вам докладну комерційну пропозицію, включаючи план проекту високого рівня. Підписуємо Сервісний договір.
- Первинний аудит, аналіз недоліків і детальне планування проекту. Ми опитуємо ваших співробітників, перевіряємо документи, оцінюємо фізичну безпеку, периметр тощо.
- Впровадження процесів та операцій безпеки. Ми впроваджуємо для вас Систему управління інформаційною безпекою (СУІБ).
- Процес сертифікації. Цей етап охоплює вибір органу з сертифікації, попередній аудит, коригувальні дії та сертифікаційний аудит.
- Постійна підтримка СУІБ. СУІБ слід розвивати, підтримувати та оптимізувати. Ми будемо стежити за тим, щоб ваша СУІБ була в актуальному стані.
Стандарти та норми безпеки
- ISO 27001/27002. Дізнатися більше.
- VDA ISA (Verband der Automobilindustrie Information Security Assessment), ENX TISAX® (Trusted Information Security Assessment Exchange), ISO/TS 16949, ASPICE (Automotive Software Performance Improvement and Capability determination). Дізнатися більше.
- GDPR (General Data Privacy Regulation). Дізнатися більше.
- SOC 2 (System and Organization Control). Дізнатися більше.
- PCI DSS (Payment Card Industry Data Security Standard), SWIFT Customer Security Controls Framework (CSCF). Дізнатися більше.
- КСЗІ (комплексна система захисту інформації) відповідно до НД ТЗІ (нормативні документи технічного захисту інформації). Дізнатися більше.
- HIPAA (Health Insurance Portability and Accountability Act), HITECH (Health Information Technology for Economic and Clinical Health), HITRUST (Health Information Trust Alliance).
- ISF SoGP (Information Security Forum’s Standard of Good Practice for Information Security).
- COBIT (Control Objectives for Information and Related Technologies).
- Інші стандарти та нормативні документи.
Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для того, щоб замовити аудит безпеки або отримати безкоштовну консультацію.
Додаткові сервіси
Можливо, вас також зацікавить:
Бізнес-кейси проектів, виконаних нами
Зв'яжіться з нами
Як варіант, скористайтесь цією формою:
Дякуємо!
Ваш лист успішно надіслано