„Adwisery“ ekspertai pradėjo ISO/IEC 27001:2022 informacijos saugumo valdymo sistemos diegimo ir pasirengimo sertifikavimui projektą skaitmeninio mokymo paslaugų sektoriaus įmonei

Projekto metu ekspertai:

• Atliks atitikties GAP analizę ir parengs taikomumo pareiškimą;
• Parengs informacijos saugumo valdymo politikos ir ISVS tvarkų bei procesų projektus;
• Atliks informacijos saugumo rizikos vertinimą;
• Parengs ISVS stebėjimo, matavimo ir kontrolės planą;
• Parengs veiklos tęstinumo valdymo planą;
• Suorganizuos įmonės darbuotojų ir vidaus auditorių mokymus;
• Atliks ISVS vidaus auditą ir įvykdys vadybinę vertinamąją analizę pagal ISO 27001 reikalavimus;
• Suteiks pagalbą pasirengimo sertifikavimo auditui ir jo metu.

Tikslai:

• Užsakovas siekia sustiprinti informacijos saugumo ir kibernetinio saugumo valdymą bei užtikrinti atitiktį saugumo lūkesčiams, kylantiems iš teisės aktais nustatytos kibernetinio saugumo subjektams pareigos, tinkamai valdyti savo tiekimo grandinę. Siekdamas atitikti šiuos tiekimo grandinės partneriams keliamus saugumo reikalavimus, Užsakovas siekia atnaujinti ir sustiprinti Informacijos saugumo valdymo sistemą (ISVS), ją suderinant su ISO/IEC 27001:2022 standarto reikalavimais.

Nauda:

• Užsakovas sustiprins informacijos saugumo valdymą, padidins organizacijos patikimumą tiekimo grandinėje ir atitiks saugumo lūkesčius, kuriuos kibernetinio saugumo subjektai taiko savo partneriams ir paslaugų teikėjams. Atlikti darbai leis sistemingai valdyti rizikas, užtikrinti saugų skaitmeninių paslaugų teikimą ir aiškiai demonstruoti organizacijos saugumo brandą esamiems ir potencialiems klientams kartu įgyjant konkurencinį pranašumą.

Numatoma paslaugų suteikimo trukmė: