Аудит СУІБ (ISO/IEC 27001)

Домени 27001

ISO/IEC 27001

Аудит системи управління інформаційною безпекою проводиться згідно зі стандартом ISO/IEC 27001:2013.

До області аудиту входять 114 контролів Стандарту у 14 областях.

Основи нашої роботи

80+

Проведено аудитів на відповідність ISO/IEC 27001

20

Тривалість аудиту, днів

9

Досвід аудиту, років

План аудиту

Підготовка та планування аудиту

  • Узгодження області та цілей аудиту
  • Узгодження критеріїв аудиту
  • Визначення структури бізнесу та пов’язаних з ним процесів
  • Розробка плану аудиту

Збір первинної інформації

  • Визначення основних процесів
  • Аналіз поточної документації, що регулює процеси
  • Визначення вимог бізнесу до СУІБ
  • Збір інформації про контролі СУІБ

Аудит на місці, аналіз рівня захисту

  • Визначення основних процесів
  • Аналіз поточної документації, що регулює процеси
  • Визначення вимог бізнесу до СУІБ
  • Збір інформації про контролі СУІБ

Звіт

  • Аналіз результатів
  • Розробка звіту про аудит із рекомендаціями
  • План впровадження системи управління ІБ
  • Презентація результатів аудиту керівництву

Наші сертифікати

Наші клієнти

Замовити послугу

Отримати комерційну пропозицію на аудит СУІБ або консультацію експерта

Заповніть форму і ми з Вами зв’яжемося.