Аудит відповідності вимогам безпеки

Відповідність міжнародним стандартам – це ваша конкурентна перевага

Відповідність стандартам інформаційної безпеки показує зрілість вашого менеджменту, слідування сучасним кращим практикам, а також реальну турботу про конфіденційність інформації, стійкість ІТ-систем, безперервність бізнесу, відповідальність, керованість та інші вимоги бізнесу, пов’язані з безпекою.


Процес аудиту, впровадження й підтримки ISO 27001, TISAX та інших стандартів

  1. Конфіденційність. Ми підписуємо Угоду про нерозголошення інформації та зобов’язуємося дотримуватися конфіденційності.
  2. Розробка технічного завдання. Визначення обсягу охоплення та пріоритизація. Цей етап ми виконуємо для вас безкоштовно.
  3. Угода. Ми відправляємо вам докладну комерційну пропозицію, включаючи план проекту високого рівня. Підписуємо Сервісний договір.
  4. Первинний аудит, аналіз недоліків і детальне планування проекту. Ми опитуємо ваших співробітників, перевіряємо документи, оцінюємо фізичну безпеку, периметр тощо.
  5. Впровадження процесів та операцій безпеки. Ми впроваджуємо для вас Систему управління інформаційною безпекою (СУІБ).
  6. Процес сертифікації. Цей етап охоплює вибір органу з сертифікації, попередній аудит, коригувальні дії та сертифікаційний аудит.
  7. Постійна підтримка СУІБ. СУІБ слід розвивати, підтримувати та оптимізувати. Ми будемо стежити за тим, щоб ваша СУІБ була в актуальному стані.

Стандарти та норми безпеки

  • ISO 27001/27002. Дізнатися більше.
  • VDA ISA (Verband der Automobilindustrie Information Security Assessment), ENX TISAX® (Trusted Information Security Assessment Exchange), ISO/TS 16949, ASPICE (Automotive Software Performance Improvement and Capability determination). Дізнатися більше.
  • GDPR (General Data Privacy Regulation). Дізнатися більше.
  • SOC 2 (System and Organization Control). Дізнатися більше.
  • PCI DSS (Payment Card Industry Data Security Standard), SWIFT Customer Security Controls Framework (CSCF). Дізнатися більше.
  • КСЗІ (комплексна система захисту інформації) відповідно до НД ТЗІ (нормативні документи технічного захисту інформації). Дізнатися більше.
  • HIPAA (Health Insurance Portability and Accountability Act), HITECH (Health Information Technology for Economic and Clinical Health), HITRUST (Health Information Trust Alliance).
  • ISF SoGP (Information Security Forum’s Standard of Good Practice for Information Security).
  • COBIT (Control Objectives for Information and Related Technologies).
  • Інші стандарти та нормативні документи.

Ознайомтеся з нашими додатковими сервісами та бізнес-кейсами. Надішліть форму нижче для того, щоб замовити аудит безпеки або отримати безкоштовну консультацію.

Бізнес-кейси проектів, виконаних нами

Аналіз безпеки вихідних кодів програмного забезпечення
Аудити безпеки та тести на проникнення
Кейси з впровадженню центру безпеки (Security Operations Center)
Керована безпека й комплаєнс (ISO 27001 тощо)
Реагування на інциденти та їх розслідування