Информационная безопасность

ИБ

Обследование ИТ/ИБ инфраструктуры

Аудит СМИБ

Разработка/
актуализация ВНД

Внедрение СМИБ 
и подготовка 

к сертификации
ISO/IEC 27001

Подготовка объектов информатизации 
к испытаниям по требованиям ИБ

Автоматизация 

СМИБ (GRC)

Информационная безопасность

Внедрение СМИБ и подготовка к сертификации ISO/IEC 27001

Внедрение СМИБ и подготовка к сертификации ISO/IEC 27001 осуществляется опытными специалистами нашей компании с учетом требований регуляторов РК, международных стандартов и лучших практик, а также специфики деятельности организации и результатов выполнения услуги СNЗ — Разработка/актуализация ВНД.

Цель услуги и ее ценность для Заказчика:

  • Получение сертификата соответствия по стандарту ISO/IEC 27001 - подтверждение качества СМИБ организации, демонстрация своего высокоуровнего подхода к безопасности и управлению рисками;
  • Обеспечение соответствия требованиям НПА РК и положениям международных стандартов в области ИБ;
  • Обеспечение непрерывности основной деятельности организации;
  • Повышение эффективности деятельности организации;
  • Повышение осведомленности пользователей в вопросах защиты информации и поддержание корпоративной культуры ИБ на высоком уровне.

Внедрение системы менеджмента информационной безопасности — процесс довольно длительный и трудоемкий. В общем случае, он включает в себя ряд последовательных этапов, которые выполняются организацией, как правило, при помощи внешних консультантов.

На первом этапе проводится предварительный аудит СМИБ, в ходе которого оценивается текущее состояние, осуществляется инвентаризация и документирование всех основных составляющих СМИБ, определяются область и границы действия системы и выполняется еще целый ряд необходимых подготовительных действий. По результатам аудита разрабатывается детальный план мероприятий по подготовке к внедрению.

На втором этапе выполняется анализ расхождений с требованиями стандарта, в результате которого оценивается текущее состояние механизмов контроля в организации и идентифицируются расхождения с положением о применимости.

На последующих этапах осуществляется планирование и внедрение недостающих механизмов контроля, по каждому из которых разрабатывается стратегия и план внедрения процессов управления и обеспечения ИБ.

Работы по внедрению механизмов контроля включают в себя три основные составляющие:

  • Подготовка сотрудников организации: обучение, тренинги, повышение осведомленности;
  • Подготовка документации СМИБ: политики, стандарты, процедуры, регламенты, инструкции, планы;
  • Подготовка свидетельств функционирования СМИБ: отчеты, протоколы, приказы, записи, журналы событий и т.п.

Этапы реализации услуги:

Начальное требование

  • Включает выполнение услуги СN3 — Разработка/актуализация ВНД

Подготовительные мероприятия

  • Сбор и анализ информации;
  • Формирование рабочей группы для реализации проекта;
  • Формирование шаблона приказа о внедрении СМИБ в организации, включая назначение основных ролей в рамках СМИБ;
  • Формирование и согласование проектных документов;
  • Проведение вступительной (установочной) встречи руководством и заинтересованными подразделениями (Kickoff meeting)

Определение области действия для внедрения/сертификации СМИБ

  • Область действия СМИБ определяется и документируется при выполнении услуги
    СNЗ-Разработка/актуализация ВНД;
  • Для сертификации СМИБ наша компания осуществляет помощь в выборе области действия

Выбор сертификационного органа

  • Рекомендации при выборе сертификационного органа;
  • Определение графика подготовки к сертификации

Анализ расхождений

  • Используются результаты, полученные при выполнении услуги CN2 — Аудит СМИБ
и СNЗ-Разработка/актуализация ВНД;
  • Формируется план-график внедрения/совершенствования СМИБ в организации

Классификация активов

  • Формирование реестра активов путем идентификации активов, категорирования/оценки критичности активов, определения владельцев активов (проводится с участием работников организации)

Оценка рисков ИБ

  • Идентификация угроз и уязвимостей;
  • Формирование модели нарушителя;
  • Оценивание рисков с учетом используемых механизмов ИБ;
  • Формирование реестра рисков;
  • Формирование карты рисков

Формирование Плана обработки рисков ИБ

  • Определение наиболее оптимальных средств/мер обработки рисков ИБ, с установлением сроков реализации;
  • Распределение обязанностей между ответственными исполнителями за реализацию средств/мер по обработке рисков ИБ

Предварительный аудит

  • Составление плана-графика аудита;
  • Проведение аудита совместно с Заказчиком;
  • Формирование отчета;
  • Формирование плана по устранению несоответствий (реализация плана осуществляется Заказчиком самостоятельно при консультационной поддержке нашей компании);
  • Проведение анализа СМИБ со стороны руководства Заказчика (выполняется Заказчиком при консультационной поддержке нашей компании)

Обучения и консультации по вопросам ИБ

  • Обучение рабочей группы по внедрению СМИБ и основам управления ИБ;
  • Консультационная поддержка работников Заказчика при реализации утвержденного плана обработки рисков;
  • Консультирование по вопросам организации и управления процессами ИБ;
  • Проведение семинаров/лекций на территории Заказчика и/или на базе собственного учебного центра (тренинги по основам ИБ, внедрению и аудиту СМИБ (ISО/IEC 27 001)

Заключительные мероприятия

  • Написание итогового Отчета;
  • Формирование Презентации для руководства по итогам проведенных работ;
  • Проведение заключительной встречи с руководством

Постпроектная техническая поддержка

  • Консультации при реализации Плана-графика внедрения/совершенствования СМИБ;
  • Консультации при устранении выявленных несоответствий по результатам Предварительного аудита;
  • Помощь при инициации процесса сертификации;
  • Консультации работников Заказчика при проведении сертификационного аудита и устранении замечаний со стороны сертификационного органа

Услуга реализована в компаниях​

Свяжитесь с нами

Мы будем рады ответить на ваши вопросы.
Позвоните нам или заезжайте в любое время, мы постараемся ответить на все вопросы.

Напишите нам info@daiko.kz или позвоните по номеру: +7 727 338 55 55

Напишите нам info@daiko.kz или позвоните по номеру:
+7 727 338 55 55
г. Алматы, Бостандыкский район,
бульвар Бухар-Жырау 27/5, Блок 3
г. Алматы, Алмалинский район, бульвар Бухар Жырау 27/5 Б





    О компании

    Контакты

    Контакты

    Тренинг
    «Управление финансами бизнеса»