«ЕЙ-БІ-СІ ГРУП» ТОВ
“A-B-C GROUP” LLS
- +38 (050) 550-65-83
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 44 - 84, 04114
Повний посібник з GAP - аналізу ISO 27001
Зміст
· Аналіз прогалин ISO 27001
· Що таке аналіз прогалин ISO 27001?
· Шаблон аналізу прогалин ISO 27001
· Як виконати аналіз прогалин ISO 27001
· Аналіз прогалин ISO 27001: Найчастіші запитання
Аналіз прогалин ISO 27001
Аналіз прогалин ISO 27001 оцінює вашу відповідність вимогам ISO 27001 , міжнародного стандарту інформаційної безпеки.
ISO 27001 – це система управління, яка складається зі 93 елементів управління (контролів).
Крім того, він містить елементи керування за Додатком А , які часто називають ISO 27002. Додаток А складається зі 93 бізнес-контролів.
Що таке аналіз прогалин ISO 27001?
Щоб знати, куди ви рухаєтеся, має сенс знати, де ви знаходитесь. Аналіз прогалин – це огляд того, наскільки ви близькі до досягнення стандарту, які прогалини є та що ви повинні зробити, щоб їх усунути.
Шаблон аналізу прогалин ISO 27001
Шаблон аналізу прогалин ISO 27001 та контрольний список ISO 27001 допоможуть вам швидко виконати аналіз прогалин ISO 27001.
Ви можете купити в мене шаблон аналізу прогалин ISO 27001
Як виконати аналіз прогалин ISO 27001
Для кожного з елементів контролю ISO 27001 прочитайте пункт і проаналізуйте, чи ця вимога вже впроваджена у вашій організації. Впровадження буде відбуватися за шкалою від «відсутність» до «повністю впроваджено». Ви можете зробити це самостійно за допомогою шаблону чи інструменту аналізу прогалин ISO 27001 , або ж звернутися за консультаційною допомогою до спеціаліста.
Необхідний час: 1 день
Як виконати аналіз прогалин ISO 27001
· Придбайте копію стандарту ISO 27001 з надійного джерела
· Завантажте копію інструменту аналізу прогалин ISO 27001
· Оцінює ваш бізнес на відповідність контролю. Для кожного контролю оцініть, чи впровадила ваша компанія ці засоби контролю, і якою мірою
· Складіть план для усунення прогалин
· Якщо ваш бізнес не впровадив або впровадив лише частково необхідні засоби контролю, вам слід розробити план впровадження для усунення прогалин.
· Розгляньте допомогу спеціаліста
Звернення до спеціаліста для проведення аналізу прогалин дасть вам досвід та рекомендації щодо подальших дій. Розгляньте можливість звернення за консультацією до мене Станіслава Бичкова
Аналіз прогалин ISO 27001: Найчастіші запитання
· Скільки часу триває аналіз прогалин ISO 27001?
В середньому, аналіз прогалин ISO 27001 з консалтинговою фірмою триватиме від 5 до 10 днів. Насправді, для того, хто знає, що робить і як це робити, це займає лише 2 дні. Якщо ви робите це самостійно, це може зайняти до місяця.
· Скільки коштує аналіз прогалин ISO 27001?
В середньому, аналіз прогалин ISO 27001, проведений консалтинговою фірмою, коштуватиме близько 10 000 евро. З Станіславом Бичковім він коштує 2500 евро.
· Де я можу купити шаблон аналізу прогалин ISO 27001?
Ви можете купити у мене шаблон аналізу прогалин ISO 27001.
· Що таке контрольний список аналізу прогалин ISO 27001?
Це перелік обов’язкових заходів контролю, який ви складаєте, щоб оцінити, як і чи впровадили ви необхідні заходи контролю. Він включає те, що вам потрібно зробити для усунення прогалин.
· Які переваги аналізу прогалин ISO 27001?
Переваги аналізу прогалин ISO 27001 полягають у тому, що він дозволяє вам побачити, наскільки ви наразі близькі до відповідності стандарту та скільки роботи вам потрібно виконати, щоб усунути будь-які прогалини. Це дозволить вам спланувати впровадження контролю, а також спланувати та запланувати сертифікаційний аудит. Немає сенсу бронювати сертифікаційний аудит ISO 27001, якщо ви не впровадили необхідні засоби контролю на необхідному рівні.
· Чи охоплює аналіз прогалин IS27001 GDPR?
Ні, не безпосередньо. Це охоплює принцип – забезпечення належної безпеки, але GDPR та захист даних набагато ширші, ніж інформаційна безпека.
Як завжди, боріться у доброму бою!
Я, містер ISO 27001 Станіслав Бичков,
Мій номер телефону: +380 50 384-21-76, stas@abcgroup.com.ua