WhatsApp
Telegram
О компании
Услуги по добровольной и обязательной сертификации систем менеджмента, сертификация товаров и услуг для выхода на рынки Европы, США, Китая и других стран
У Вас есть вопросы?
Свяжитесь с нами удобным для Вас способом
Начните сертификацию вашей компании прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.
Разработаем документы и поможем получить сертификат СТБ ISO/IEC 27001−2016
Система менеджмента информационной безопасности
Сертификат национального образца, который обеспечит вашей компании признание на внутреннем рынке и откроет новые возможности для развития в Беларуси
Национальная сертификация с Изи Штандарт
Подготовить для вас КП?
Если у вас есть вопросы по сертификации ИСО, заполните форму заявки и наш менеджер свяжется с вами.
01
Защита от утечек
Сертификат помогает защищать конфиденциальную информацию от утечек, внедряя системы контроля и защиты данных, что минимизирует риски.
СТБ ISO/IEC 27001 помогает соответствовать требованиям поставщиков и партнеров, что важно для долгосрочного и успешного сотрудничества с ними.
Поставщики и партнёры
02
Наличие сертификата СТБ ISO/IEC 27001 помогает компании соответствовать требованиям законодательства, что позволяет избежать штрафов и уменьшить юридические риски.
Требования законодательства
03
СТБ ISO/IEC 27001-2016
система менеджмента информационной безопасности
СТБ ISO 27001 — это национальный стандарт Республики Беларусь, который устанавливает требования к системе менеджмента информационной безопасности (СМИБ). Он основан на международном ISO/IEC 27001 и направлен на защиту конфиденциальности, целостности и доступности информации в организациях. Стандарт охватывает все аспекты информационной безопасности, включая управление рисками, контроль доступа, физическую безопасность, а также защиту данных на всех уровнях.
Стандарт требует создания политики безопасности, регулярных оценок рисков и внедрения мероприятий по минимизации угроз.
Поэтапная схема работы
1
Проверка существующей документации на соответствие стандарту
Наши эксперты проверяют существующую документацию системы менеджмента информационной безопасности вашей компании, оценивают на соответствие требованиям СТБ ISO/IEC 27001 и разрабатывают план действий для продолжения работы над проектом.
2
Разработка пакета документов системы менеджмента информационной безопасности
Эксперты разрабатывают и дорабатывают необходимый комплект документации в соответствии с СТБ ISO/IEC 27001, включая политику в области качества, процедуры, с учётом специфики вашей компании и заявленной области сертификации, гарантируя прохождение сертификационного аудита.
3
Передача документации ответственным сотрудникам
Эксперты разрабатывают методические инструкции для работы с документами и обучают ответственных сотрудников по вопросам поддержания СМИБ, а также обучают их основным требованиям стандарта и проведению внутренних аудитов.
4
Прохождение сертификационного аудита
Наши специалисты готовят документы для сертификационного органа, согласовывают детали и помогают провести аудит, оказывая всестороннюю поддержку вашей организации.
5
Работа с несоответствиями и областями развития
После аудита наши эксперты решают возможные проблемы с документацией, предоставляют методическую поддержку и готовят отчеты планы о корректирующих действий для успешного завершения процесса. Также даются рекомендации по зонам развития, выделенным аудитором.
По итогам сертификации вы получите
Сертификат соответствия системы менеджмента информационной безопасности СТБ ISO/IEC 27001-2016
01
Полный пакет документов под требования стандарта
02
Сертификаты внутренних аудиторов на ваших сотрудников
03
Запись в онлайн-реестре выданных сертификатов
04
Начните процесс подготовки
к сертификации уже сейчас
к сертификации уже сейчас
Часто задаваемые вопросы
Стандарт СТБ ISO 27001 направлен на управление множеством рисков, связанных с информационной безопасностью. Он охватывает следующие ключевые категории рисков:
- Неавторизованный доступ к данным: защита от несанкционированного доступа к конфиденциальной информации.
- Утечка данных: предотвращение утечек важных или персональных данных, которые могут повредить репутации компании.
- Потеря данных: защита от утраты информации из-за сбоев в системах или человеческих ошибок.
- Атаки на системы и инфраструктуру: защита от вирусов, хакерских атак и других угроз, которые могут нарушить работу систем.
СТБ ISO 27001 включает требования к защите персональных данных и конфиденциальной информации. Стандарт помогает организациям:
- Определить и контролировать доступ к персональным данным, ограничив его только для авторизованных сотрудников.
- Разработать процедуры защиты данных: криптографические методы, резервное копирование и шифрование данных для предотвращения их утраты или кражи.
- Управление инцидентами безопасности: установление процессов для быстрого реагирования на случаи утечек или компрометаций данных.
- Соблюдение законодательства: обеспечение соответствия с национальными требованиями по защите данных.
Процесс анализа рисков по СТБ ISO 27001 включает несколько этапов:
- Идентификация рисков: определение всех возможных угроз, которые могут повлиять на конфиденциальность, целостность и доступность информации.
- Оценка рисков: анализ вероятности возникновения этих угроз и их воздействия на организацию.
- Принятие мер: разработка и внедрение мер по минимизации или устранению рисков, таких как внедрение дополнительных средств защиты или изменение процессов.
- Мониторинг и пересмотр: регулярный мониторинг рисков и принятие корректирующих действий по мере необходимости для адаптации к изменениям в инфраструктуре или внешней среде.
Внедрение системы управления информационной безопасностью по СТБ ISO 27001 включает несколько ключевых этапов:
- Оценка текущего состояния: анализ существующих процессов, систем и рисков информационной безопасности.
- Разработка и внедрение политики безопасности: определение направлений и целей, а также мер по защите информации.
- Идентификация и оценка рисков: анализ угроз и уязвимостей, а также их возможного воздействия на организацию.
- Разработка и внедрение мер по управлению рисками: принятие решений о внедрении технологий, процессов и инструментов для обеспечения безопасности.
- Обучение сотрудников и создание культуры безопасности: регулярные тренинги и информирование персонала о важности соблюдения стандартов безопасности.
- Постоянный мониторинг и улучшение: регулярные проверки системы и корректировки, основанные на новых угрозах или изменениях в инфраструктуре.
После получения сертификата СТБ ISO 27001 организация должна:
- Проводить регулярные внутренние аудиты для проверки соответствия систем безопасности и выявления возможных слабых мест.
- Обновлять документацию и процедуры в случае изменения законодательства или появления новых угроз.
- Обучать сотрудников и поддерживать высокий уровень осведомленности о политике безопасности.
- Проводить корректирующие действия по результатам аудитов и инцидентов безопасности для постоянного улучшения системы безопасности.
- Мониторить и оценивать риски на постоянной основе, реагировать на новые угрозы и адаптировать процессы в соответствии с актуальными требованиями безопасности.
СТБ ISO/IEC 27001-2016
Запись в онлайн реестре
Методические инструкции для сотрудников
Разработка документации
Мы всегда на связи
Остались вопросы по сертификации ISO? Свяжитесь с нами удобным для вас способом и наш менеджер поможет вам в их решении.
Связаться через мессенджер:
Начните процесс сертификации СТБ ИСО/мэк 27001 прямо сейчас
Введите ваши данные и мы свяжемся с вами в ближайшее время и расскажем все детали.