+7 (495) 197 64 95 пн.-пт.: 10:00 - 18:00

Приведение организации в соответствие с ISO 27001

ISO 27001 – международный стандарт качества, определяющий ряд требований к защите конфиденциальных данных. Сертификат ISO IEC 27001 выдается только тем компаниям, которые создают эффективную систему информационной безопасности.

Данный сертификат может быть выдан предприятию любой организационно-правовой формы, осуществляющему деятельность в любой сфере, включая государственные структуры и некоммерческие организации. Наиболее востребованным сертификат 27001 является среди предприятий, которым утеря конфиденциальных сведений может нанести наибольший ущерб. В частности:

  • компаниям, ведущим деятельность в сфере энергетики и ядерной промышленности;
  • банкам и другим финансовым организациям;
  • страховым компаниям;
  • НИИ;
  • предприятиям, работающим в области IT.
Приведение организации в соответствие с ISO 27001

Эксперты по ISO 27001

Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Царев Евгений Олегович

Царев Евгений Олегович

Управляющий

Опыт: Экспертная работа с 2011 года. Педагогический стаж с 2008 года

Профиль >>

Все эксперты
Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты
Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Баранов Александр Николаевич

Баранов Александр Николаевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий с 1996 года.
Профессиональный опыт в сфере информационной безопасности с 2004 года.

Профиль >>

Все эксперты

Описание

Что дает сертификат соответствия ISO IEC 27001?

Современные крупные компании обладают, как правило, сложной, территориально распределенной корпоративной информационной системой и значительным количеством критичных информационных ресурсов, и при этом их повседневная деятельность реализуется в условиях ежедневно растущих репутационных рисков и непрерывно меняющихся внешних требований.

В такой ситуации обеспечить безопасность информации при адекватных бюджетных расходах возможно лишь при использовании комплексного подхода, который подразумевает последовательное внедрение в компании организационных мер, программно-технических средств и процессов менеджмента, связанных в единую систему управления информационной безопасностью (СУИБ).

В настоящее время, стандартом де-факто в области построения СУИБ является международный стандарт ISO/IEC 27001:2005 «Information technology. Security techniques. Information security management systems. Requirements». Положения этого стандарта на добровольной основе применяет множество компаний в десятках стран мира.

Внедрение и сертификация СУИБ на соответствие стандарту ISO/IEC 27001:2005 позволяет убедиться всем заинтересованным сторонам в том, что система информационной безопасности построена правильно и функционирует эффективно.

Сертификат ISO 27001 — как получить?

Прежде, чем подавать заявку на получение сертификата, следует удостовериться, что система менеджмента безопасности на предприятии отвечает требованиям ISO. Стандарт ИСО 27001 предъявляет достаточно жесткие требования, и несоответствие даже одному из них автоматически влечет за собой отказ в выдаче документа.

Проверку СУИБ на соответствие ISO/IEC 27001:2005 могут выполнять аудиторские/консалтинговые фирмы – члены организации United Kingdom Accreditation Service (UKAS), такие как компания «BSi Management Systems» (www.BSi-global.com, www.BSi-russia.com) – подразделение Британского института стандартов, уполномоченного государственного органа Великобритании.

СУИБ организации должна отвечать следующим критериям:

СУИБ критерии для ISO 27001

  • иметь в своей основе программу информбезопасности, разработанную индивидуально для данного предприятия,
  • предусматривать спецподготовку персонала,
  • иметь стандарты корпоративной этики,
  • четко разграничивать уровни доступа к конфиденциальной информации,
  • обеспечивать бесперебойное функционирование всех бизнес-процессов, связанных с конфиденциальными данными,
  • предусматривать и эффективно пресекать информационные риски.

Приведение в соответствие с ИСО 27001

Этапы приведения в соответствие с ИСО 27001

Для достижения поставленных целей предлагается провести работы в 5 последовательных этапов:

Этап 1. Обследование текущего состояния СУИБ

  • Сбор первичных сведений и разработка плана обследования
  • Проведение обследования на площадках Заказчика
  • Подготовка отчета и рекомендаций по достижению соответствия требованиям

Этап 2. Выделение Области действия СУИБ и планирование дальнейших работ

  • Проведение обследования на площадках Заказчика
  • Подготовка рекомендаций по выделению Области действия СУИБ
  • Верхнеуровневое описание Области действия СУИБ
  • Разработка Плана-графика внедрения СУИБ

Этап 3. Проектирование СУИБ

  • Распределение ответственности в части информационной безопасности
  • Разработка полного комплекта документации СУИБ

Этап 4. Проведение оценки рисков ИБ

  • Разработка и согласование регламента управления рисками
  • Проведение оценки рисков и подготовка отчетных материалов

Этап 5. Внедрение СУИБ

  • Запуск процессов СУИБ, подготовка записей
  • Обучение персонала Заказчика
  • Организация центра компетенции по вопросам функционирования СУИБ (на протяжении всего проекта)

RTM Group проводит свои работы в соответствии с действующим Российским законодательством на момент проведения работ. Спорные моменты, возникающие во время проведения работ, решаются в рамках рабочей группы.

При подготовке системы к прохождению сертификационного аудита, мы осуществляем взаимодействие с сертификационным органом British Standards Institution, чтобы гарантировать успешное прохождение итогового аудита.

Сертификационный аудит нужно проводить не менее чем через полгода после запуска СУИБ в организации (таковым можно считать, например, формальное утверждение политики СУИБ для ОД), к моменту сертификации СУИБ должен пройти один полный цикл PDCA.

Стоимость работ оговаривается индивидуально. Специалисты компании всегда готовы ответить на Ваши вопросы и проконсультировать по вопросам, связанным с выдачей Certificate ISO 27001.

Запрос коммерческого предложения

Почему RTM Group?

  • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
  • Оценки соответствия и внедрение по ГОСТ 57580.Х проводятся экспертами обладающими большим опытом проведения оценок соответствия по СТО БР ИББС, ISO 27001 и 382-П, авторами профессиональных курсов по банковской безопасности, включая 382-П и ГОСТ 57580.1
  • Мы обладаем лицензиями:
    • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
    • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
    • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать работы по приведению в соответствие с ISO 27001

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: +7 (495) 309-31-25
Время работы: пн-пт 10:00 — 17:00 (мск)
email: info@rtmtech.ru

Заказать

 






Видео по ISO 27001

Наши преимущества

Нами проведено более 300 аудитов

Сотрудники компании провели более 300 аудитов по различным критериям

Судебные ИТ-эксперты, ИТ-юристы и аудиторы

В штате нашей компании

Широкая география работы и присутствия

Работа на территории России, Украины, Белоруси и Казахстана

Цены на услуги по ISO 27001

Наименование услуги Стоимость

Консультация

бесплатно

Обследование текущего состояния СУИБ (от 15 рабочих дней)

от 100 000 руб.

Выделение Области действия СУИБ и планирование дальнейших работ (от 20 рабочих дней)

от 100 000 руб.

Проектирование СУИБ (от 40 рабочих дней)

от 300 000 руб.

Проведение оценки рисков ИБ (от 15 рабочих дней)

от 130 000 руб.

Внедрение СУИБ (от 30 рабочих дней)

от 170 000 руб.

FAQ: Часто задаваемые вопросы

Обязательно ли проходить аттестацию по ISO 27001?

Здравствуйте.
Приведение организации в соответствие с ISO 27001 производится на усмотрение компании и обязательным не является, однако в некоторых случаях клиенты требуют наличия сертификата соответствия ISO 27001 как подтверждение соответствия международному стандарту.

НАМ ДОВЕРЯЮТ