1. Информационна / киберсигурност:
- предварителна оценка на състоянието на информационната / киберсигурност;
- провеждане на анализ и оценка на риска, на база информационните активи, техните уязвимости и съответните/приложимите към тях заплахи;
- разработване на планове за противодействие на разкритите и оценени рискове - вкл.определяне на съответните, конкретни методи и средства;
- разработване на план за изграждане, внедряване, поддръжка и развитие на Система за управление на информационната сигурност (СУИС) в съответствие с изискванията на ISO 27001
- разработване на документаци на СУИС;
- разработване на план за внедряване на СУИС;
- подготовка на СУИС за акредитирано сертифициране за съответствие с изискванията на ISO 27001;
- вътрешно одитиране на СУИС
2. Управление на услугите:
- предварителна оценка на състоянието на управлението, поддръжката и развитието на услугите;
- провеждане на анализ и оценка на риска, на база предоставяните услуги, техните уязвимости, по отношение на сигурността и съответните/приложимите към тях заплахи;
- разработване на планове за противодействие на разкритите и оценени рискове - вкл.определяне на съответните, конкретни методи и средства;
- разработване на план за изграждане, внедряване, поддръжка и развитие на Система за управление на услугите (СУУ) в съответствие с изискванията на ISO 20000-1
- разработване на документаци на СУУ;
- разработване на план за внедряване на СУУ;
- подготовка на СУУ за акредитирано сертифициране за съответствие с изискванията на ISO 20000-1;
- вътрешно одитиране на СУУ
За повече информация: Основни услуги
Няма коментари:
Публикуване на коментар