Nauda Jums: sutvarkysime Jūsų organizacijos apsaugos nuo informacijos praradimo, neleistino atskleidimo, klastojimo, sugadinimo, sunaikinimo procesus.

Atlikti veiksmai ir įdiegtos priemonės apsaugos organizaciją nuo kritinių padarinių įtakojančių veiklą bei išlaikys klientų, tiekėjų, akcininkų ir kitų suinteresuotų šalių pasitikėjimą. Įdiegta informacijos saugumo vadybos sistema sustiprins duomenų apsaugos valdymo procesus (pagal BDAR reikalavimus).

Tolimesnis vadybos sistemos sertifikavimas pagal ISO 27001 standarto reikalavimus sustiprins pasitikėjimą organizacija bei jos vardą.

Vadybos sistemos diegimo etapai:

  • Dabartinės situacijos įvertinimas. Nustatome suinteresuotąsias šalis, sistemos taikymo sritį. Sukuriame ir nustatome IS politiką, tikslus.
  • Įvertiname Jūsų organizacijos informacinės saugos silpnąsias vietas, pažeidžiamumus bei dabartinę informacijos saugumo sistemos būklę.
  • IS rizika ir jos valdymo priemonės. Nustatome vidines ir išorines grėsmes ir pavojus, jų tikimybes, potencialias pasekmes. Rekomenduojame silpnųjų vietų apsaugos metodus, pasiūlome veiksmingiausius sprendimus kaip pašalinti silpnąsias vietas.
  • IS kontrolės priemonės. Sudarome kontrolės priemonių pagal ISO 27001 standarto reikalavimus įdiegimo planą bei nustatome susijusius asmenis.
  • IS turtas. Sudarome IS turto aprašą, nustatome jo valdymo priemones.
  • IS veiklos procesai. Atliekame jų analizę, nustatome trūkstamus dokumentus. Parengiame ir suderiname dokumentų projektus, suderiname atsakingų asmenų paskyrimą. Pateikiame rekomendacijas procesų valdymui.
  • Darbuotojų mokymai. Apmokome už IS VS atsakingus darbuotojus ir vidaus audito komandą.
  • IS VS veiksmingumo vertinimas. Atliekame vidaus auditą.
  • Nuolatinis gerinimas. IS įvykių ir incidentų valdymas, neatitikčių šalinimas, IS rizikos priežiūra (nuolatinis vertinimas).

 

IS VS valdymą sudaro:

  • Žmogiškieji ištekliai
  • Atitiktis teisės aktams ir ISO 27001 standarto reikalavimams
  • Veiklos procesai ir jų organizavimas
  • Fizinė sauga, turto valdymas, darbo saugumas
  • Prieigos valdymas
  • Ryšių saugumas, kriptografija
  • Tiekėjai, IT sistemos
  • Veiklos tęstinumas, IS incidentai ir jų valdymas