Поделиться
Leta IT-company запускает пакет услуг в области аудита ИБ
Данный пакет услуг ориентирован, прежде всего, на крупные и средние предприятия и государственные учреждения, где существует необходимость организации системы управления ИБ в соответствии с международными стандартами.
Предлагаемые услуги полностью типизированы, их ключевые характеристики прописаны в соглашении о качестве обслуживания (SLA). При их реализации применяется инновационная схема управления персоналом HR-GRID.
Новые услуги Leta IT-company позволяют, в том числе на организационном и техническом уровнях, провести всесторонний анализ состояния системы защиты данных заказчика на соответствие международному стандарту в области ИБ — ISO/IEC 27001:2005, а также разработать рекомендации по устранению выявленных несоответствий. В частности, регламент отработки услуги предусматривает анализ существующих процессов и ИТ-ресурсов организации с позиции бизнес-рисков, моделей информационной безопасности и человеческого фактора.
Соответственно, в ходе аналитических работ проводится анализ соответствия организации системы управления ИБ международным стандартам. По результатам анализа оформляется отчет о несоответствиях, и составляется план перехода к состоянию, отвечающему требованиям стандарта.
При ведении работ по подготовке системы управления ИБ к сертификации по требованиям ISO/IEC 27001:2005 или построению реально функционирующей системы управления информационной безопасности проводится анализ бизнес-процессов, уровней рисков, действующих механизмов ИБ организационного уровня и существующих политик безопасности.
На выходе заказчик получает действенную систему управления ИБ, полный пакет нормативных и организационно–распорядительных документов с описанием бизнес-процессов организации.
Поделиться
Короткая ссылка
