ISO27001 audit

ISO27001 on maailmas üks enim kasutatav infoturbe juhtimise standardeid. “ISO/IEC 27001 Infotehnoloogia. Turbemeetodid. Infoturbe halduse süsteemid. Nõuded” standard kirjeldab nõuded infoturbe halduse süsteemi rajamiseks, evituseks, käigushoiuks ja pidevaks täiustamiseks.

Infoturbe halduse süsteemi kasutuselevõtt on üks organisatsiooni strateegilisi otsuseid. ISO27001 sisaldab ka nõudeid organisatsiooni infoturvariskide hindamiseks ja nende vähendamiseks. Selles standardis püstitatud nõuded on suhteliselt üldised ja universaalsed ning need on sobivad kõigile organisatsioonidele, sõltumata nende tüübist, suurusest või iseloomust.

ISO27001 auditi käigus hindavad meie audiitorid, kas organisatsioon vastab standardi nõuetele ja kas organisatsioon tegutseb vastavalt kehtestatud poliitikatele, protseduuridele ja välistele nõuetele.
Standardis on esitatud 114 meedet, mis on omakorda 14 grupis.

A.5: Infoturvapoliitikad (2 meedet)
A.6: Infoturbe korraldus (7 meedet)
A.7: Inimressursiturve (6 meedet)
A.8: Varade haldus (10 meedet)
A.9: Pääsu reguleerimine (14 meedet)
A.10: Krüptograafia (2 meedet)
A.11: Füüsiline ja keskkonnaturve (15 meedet)
A.12: Käituse turve (14 meedet)
A.13: Sideturve (7 meedet)

A.14: Süsteemide hankimine, väljatöötamine ja hooldus (13 meedet)
A.15: Tarnijasuhted (5 meedet)
A.16: Infoturvaintsidentide haldus (7 meedet)
A.17: Jätkusuutlikkuse halduse infoturbe aspektid (4 meedet)
A.18: Vastavus (õigus- ja lepingunõuetele, infoturbe läbivaatused) (8 meedet)

 

ISO27001 audit on sobilik organisatsioonidele, kes soovivad teada, mis seisus ollakse infoturbe halduse korraldamisel ja tagamisel. Samas võivad ISO27001 auditi tellida asutused, kes on alles alustamas süstemaatiliselt infoturbe valdkonna korraldamist ja soovivad teada, millest alustada või millele enam tähelepanu pöörata.

Lae alla infoturbe juhi teenuse kirjeldus pdf vormingus!

Helista +372 527 6475 või kirjuta info@gvaudit.ee ja küsi täpsemalt!