ISO/IEC 27001:2013 – международный стандарт по менеджменту информационной безопасности для применения в любой отрасли, в основу которого заложен рисковый подход. Стандарт состоит из основной части: требований к процессам менеджмента, реализуемых по принципу постоянного совершенствования, и приложения с контрольными механизмами для обработки выявленных рисков информационной безопасности.
ООО «Реальная безопасность» предлагает услуги по проведению аудита на соответствие требованиям ISO/IEC 27001:2013.
По результатам проведенного аудита специалисты ООО «Реальная безопасность» готовы выполнить работы по приведению деятельности организации в соответствие с требованиями ISO/IEC 27001:2013, включая:
- доработку внутренней нормативной документации;
- проектирование и внедрение процессов менеджмента и технических средств защиты информации.