Аудит СУИБ (ISO/IEC 27001)

Ресурс 1@3

ISO/IEC 27001

Аудит системы управления информационной безопасностью проводится согласно стандарта ISO 27001.

В область аудита входят 114 контролей стандарта в 14 областях.

Основы нашей работы

80+

Проведено аудитов на соответствие ISO/IEC 27001

20

Продолжительность аудита, дней

9

Опыт аудита, лет

План аудита

Подготовка и планирование аудита

  • Согласование области и целей аудита
  • Согласование критериев аудита
  • Определение структуры бизнеса и связанных с ним процессов
  • Разработка плана аудита

Сбор первичной информации

  • Определение основных процессов
  • Анализ текущей документации, которая регулирует процессы
  • Определение требований бизнеса к СУИБ
  • Сбор информации о контролях СУИБ

Аудит на месте, анализ уровня защиты

  • Определение основных процессов
  • Анализ текущей документации, которая регулирует процессы
  • Определение требований бизнеса к СУИБ
  • Сбор информации о контролях СУИБ

Отчет

  • Анализ результатов
  • Разработка доклада об аудите с рекомендациями
  • План внедрения системы управления ИБ
  • Презентация результатов аудита руководству

Наши сертификаты

Наши клиенты

Заказать услугу

Получить коммерческое предложение на аудит СУИБ или консультацию эксперта

Заполните форму и мы с Вами свяжемся.