О компании
Услуги по добровольной и обязательной сертификации систем менеджмента, сертификация товаров и услуг для выхода на рынки Европы, США, Китая и других стран
У Вас есть вопросы?
Свяжитесь с нами удобным для Вас способом
Начните сертификацию вашей компании прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Девушка улыбается с папкой бумаг
Национальная сертификация с Изи Штандарт

Разработаем документы и поможем получить сертификат ­
СТБ ISO/IEC 27001−2024

Сертификат национального образца в новой редакции, обеспечит вашей компании признание на внутреннем рынке и откроет новые возможности для развития в Беларуси
Подготовить для вас КП?
Если у вас есть вопросы по национальной сертификации ИСО, заполните форму заявки и наш менеджер свяжется с вами.
  • Контроль киберугроз
    Стандарт учитывает современные ИБ-риски: помогает выстраивать устойчивую защиту, управлять облачными сервисами и контролировать безопасность поставщиков.
  • Тендеры и госзакупки
    Во многих тендерах, особенно в ИТ, госсекторе и финансовой сфере, сертификат СТБ ISO/IEC 27001 является обязательным условием для участия.
  • Требования законодательства
    Сертификат помогает компании выполнять требования законодательства, снижая риск штрафов, проверок и юридических претензий со стороны контролирующих органов.
СТБ ISO/IEC 27001 обновлён — что важно знать?
С 1 января 2025 года действует новая версия стандарта — СТБ ISO/IEC 27001-2024. Обновлены требования к оценке и менеджменту рисков, уточнены формулировки в разделах 4–10, переработаны подходы к внутренним коммуникациям и контролю поставщиков. Стандарт подходит под текущие бизнес-реалии и легко внедряется в уже работающие процессы.
система менеджмента информационной безопасности

СТБ ISO/IEC 27001-2024

СТБ ISO/IEC 27001 — национальный стандарт Республики Беларусь, устанавливающий требования к системе менеджмента информационной безопасности (СМИБ).

Он основан на международном стандарте ISO/IEC 27001 (iso.org) и направлен на защиту конфиденциальных данных, целостности и доступности информации в организациях.

Стандарт охватывает все аспекты информационной безопасности, включая управление рисками, контроль доступа, физическую безопасность и защиту данных на всех уровнях. Он требует создания политики безопасности, регулярных оценок рисков и внедрения мероприятий по минимизации угроз.

Поэтапная схема работы

Оценка текущего состояния и документации
Наши эксперты проводят диагностику: анализируют существующую документацию и процессы вашей системы менеджмента информационной безопасности (СМИБ). После оценивают, какие требования стандарта уже выполняются, а какие требуют доработки.
Разработка пакета документов системы менеджмента ИБ
Разрабатываем или актуализируем комплект документов СМИБ. В него входят: политика ИБ, процедуры по управлению рисками, инцидентами, контролю доступа, резервному копированию и т. д. Все документы адаптируются под вашу компанию.
Идентификация и оценка рисков кибербезопасности
Помогаем определить потенциальные угрозы и уязвимости. Оценивается вероятность их возникновения и возможные последствия. На основе анализа разрабатываются меры по снижению рисков и обеспечению защиты информации.
Передача документации и обучение сотрудников
Передаем вам разработанные документы. Проводим обучение по основным требованиям стандарта, объясняют, как применять документы на практике и поддерживать систему. Даём рекомендации по проведению внутренних аудитов, распределению ролей и зон ответственности, при необходимости настраиваются технические меры защиты.
Работа с несоответствиями и областями развития
После аудита наши эксперты решают возможные проблемы с документацией, предоставляют методическую поддержку и готовят отчеты планы о корректирующих действий для успешного завершения процесса. Также даются рекомендации по зонам развития, выделенным аудитором.

По итогам сертификации вы получите

  • Сертификат соответствия

    системы менеджмента информационной безопасности СТБ ISO/IEC 27001-2024
  • Полный пакет документов

    под требования стандарта системы менеджмента информационной безопасности
  • Сертификаты об обучении

    на внутренних аудиторов для ваших сотрудников
  • Запись в онлайн-реестре

    выданных сертификатов органа по сертификации
Часто задаваемые вопросы
Стандарт СТБ ISO 27001 направлен на управление множеством рисков, связанных с информационной безопасностью. Он охватывает следующие ключевые категории рисков:
  • Неавторизованный доступ к данным: защита от несанкционированного доступа к конфиденциальной информации.
  • Утечка данных: предотвращение утечек важных или персональных данных, которые могут повредить репутации компании.
  • Потеря данных: защита от утраты информации из-за сбоев в системах или человеческих ошибок.
  • Атаки на системы и инфраструктуру: защита от вирусов, хакерских атак и других угроз, которые могут нарушить работу систем.
Стандарт помогает выявить и оценить все эти риски и разработать меры для их снижения.
СТБ ISO/IEC 27001-2024
Запись в онлайн реестре
Методические инструкции для сотрудников
Разработка документации

Мы всегда на связи

Остались вопросы по национальной сертификации ISO? Свяжитесь с нами удобным для вас способом и наш менеджер поможет вам.

Связаться через мессенджер:

Начните процесс сертификации СТБ ИСО/мэк 27001 прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Девушка улыбается с папкой бумаг