ISO 27001 infoturbe juhtimissüsteem konsultatsioonipaketid
ISO27001 CORE MED 3500+KM
Konsultatsiooni eripakett perearstidele infoturbe juhtimissüsteemi juurutamiseks ühes asutuses, kus on tegev kuni 3 perearsti.
* 20 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE 4850+KM
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 25 töötajaga ettevõttes.
* 30 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE+ 5950+KM
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 50 töötajaga ettevõttes.
* 40 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE++ 8450+KM
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 100 töötajaga ettevõttes.
* 80 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE+++
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks ettevõttes, kus on üle 100 töötaja.
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE MED+
Konsultatsiooni eripakett perearstikeskustele infoturbe juhtimissüsteemi juurutamiseks.
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
ISO27001 CORE CORP
Konsultatsioonipakett ettevõttele, kes soovib ühtset infoturbe juhtimissüsteemi juurutada samaaegselt ka tütar- ja sidusettevõtetes
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aksepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
Ettevõtte infoturbealane töökorraldus efektiivsemaks, läbipaistvamaks ning vastavaks ISO 27001 standardi nõuetele