Talk with Expert : +38 (050) 230 84 90

Інформаційна безпека

  • Home
  • Інформаційна безпека
Awesome Image

Наші контакти

  • +38 (050) 230 84 90
  • smdistance@gmail.com
PDF. Download

Інформаційна безпека

Наша компанія надає комплексні послуги з підготовки компаній до сертифікації з інформаційної безпеки. Також ми пропонуємо послуги з організації сертифікаційних, наглядових та внутрішніх аудитів.

Awesome Image

Досвід роботи

Ми маємо досвід в наступних напрямках:

  • IT / Проєктування, підтримка
  • Банки
  • Дата-центри / ЦОДи
  • Фінансові установи
  • Оператори мобільного зв'язку
  • Бухгалтерські послуги

Напрямки роботи:

  • ISO/IEC 27001

    ISO/IEC 27001 «Інформаційна технологія. Методи захисту. Системи управління інформаційної безпеки. Вимоги» входить до сімейства стандартів ISO/IEC серії 27000 і належить Міжнародній організації зі стандартизації (ISO) та Міжнародній електротехнічній комісії (IEC). Це міжнародний стандарт, що встановлює вимоги до створення, впровадження, підтримки та вдосконалення СМІБ у контексті організації, а також до постійної оцінки інформаційних ризиків та ризик-менеджменту.

  • ISO 20000

    ISO 20000 визначає вимоги до системи управління послугами постачальника послуг, виконання яких забезпечує гарантії якості ІТ-послуг для споживачів.

  • ISO 9001

    Стандарт ISO 9001 «Системи менеджменту якості. Вимоги» - визначає вимоги до системи менеджменту якості організацій. Стандарт є загальним, може бути застосований будь-якими організаціями незалежно від їх форми власності, розміру, продукції, що поставляється і послуг, що надаються.

  • PCI DSS

    PCI DSS (Payment Card Industry Data Security Standard) – стандарт безпеки даних індустрії платіжних карток. Стандарт розроблений Радою зі стандартів безпеки індустрії платіжних карток, заснованою міжнародними платіжними системами Visa, MasterCard, American Express, JCB та Discover.

  • SOC2

    Звіт System and Organization Controls (SOC) 2 розроблений на основі критеріїв акредитаційних послуг (TSC), встановлених Радою зі стандартів аудиту при Американському інституті сертифікованих бухгалтерів (AICPA). Звіт є висновком незалежної сторонньої аудиторської фірми, який проводиться з метою оцінки інформаційних систем організації, що стосуються безпеки, доступності, цілісності обробки, конфіденційності та захисту даних.

  • HIPAA

    Закон (HIPAA) встановлює вимоги для захисту конфіденційних даних пацієнтів, створюючи стандарти для електронного обміну, а також конфіденційність та безпеку медичної інформації пацієнтів.

  • GDPR

    GDPR (General Data Protection Regulation) – це загальний регламент Європейського Союзу захисту персональних даних. Регламент містить основні правила збирання, обробки та зберігання персональних даних.

  • TISAX

    TISAX (Trusted Information Assessment Exchange) – розроблений на підставі вимог ISO/IEC 27001 для підприємств автомобільної промисловості. Учасники TISAX обмінюються інформацією щодо статусу інформаційної безпеки іншого учасника у формі результатів, виконаних сертифікаційним органом оцінок на онлайн-платформі.

  • ISO 22301

    Цей стандарт встановлює вимоги до створення та управління ефективною системою менеджменту безперервності бізнесу (СМББ). Стандарт ISO 22301 може бути застосований будь-якою організацією, незалежно від розміру, виду діяльності та власності. Тим не менш, впровадження стандарту в галузі управління безперервністю бізнесу особливо актуально для організацій, які діють в умовах підвищеного ризику, наприклад, у виробничих компаніях, що розміщують свої виробництва у різних регіонах, у державному секторі, у сфері фінансів, транспорту, телекомунікацій, де можливість продовжувати свою діяльність має важливе значення як для самої організації, так і для її клієнтів й зацікавлених сторін.

  • Cyber Essentials

    Cyber Essentials - це Програма уряду Великобританії, яка є набором з п'яти засобів контролю, які організації впроваджують для досягнення базового рівня кібербезпеки: 1) безпечна конфігурація; 2) міжмережеві екрани; 3) контроль доступу; 4) захист від шкідливого ПЗ; 5) патчинг.

  • Cloud Security Alliance (CSA) STAR

    Cloud Security Alliance (CSA) - це некомерційна організація, яка здійснює діяльність з визначення рекомендацій для забезпечення безпеки хмарного середовища та надання потенційним клієнтам можливості приймати поінформовані рішення при перенесенні ІТ-операцій до хмари.

Awesome Image

Що таке ISMS?

ISMS (Information Security Management System, управління інформаційною безпекою) - це комплекс заходів з управління конфіденційною інформацією в компанії: забезпечення її безпеки, зберігання, обліку та доступу до внутрішніх документів та баз даних компанії.