ISO 27001 infoturbe juhtimissüsteem konsultatsioonipaketid
ISO27001 CORE MED
Konsultatsiooni eripakett perearstidele infoturbe juhtimissüsteemi juurutamiseks ühes asutuses, kus on tegev kuni 3 perearsti.
* 30 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
Investeering infoturbe juhtimissüsteemi 2950 + KM
ISO27001 CORE
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 25 töötajaga ettevõttes.
* 40 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
Investeering infoturbe juhtimissüsteemi 4450 + KM
ISO27001 CORE+
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 50 töötajaga ettevõttes.
* 50 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
Investeering infoturbe juhtimissüsteemi 5950 + KM
ISO27001 CORE++
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks kuni 100 töötajaga ettevõttes.
* 80 tundi konsultatsiooni sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
Investeering infoturbe juhtimissüsteemi 8450 + KM
ISO27001 CORE+++
Konsultatsioonipakett infoturbe juhtimissüsteemi juurutamiseks ettevõttes, kus on üle 100 töötaja.
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
KOKKULEPPEL
ISO27001 CORE MED+
Konsultatsiooni eripakett perearstikeskustele infoturbe juhtimissüsteemi juurutamiseks.
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
KOKKULEPPEL
ISO27001 CORE CORP
Konsultatsioonipakett ettevõttele, kes soovib ühtset infoturbe juhtimissüsteemi juurutada samaaegselt ka tütar- ja sidusettevõtetes
* konsultatsioonitundide maht vastavalt hinnapakkumisele sertifitseeritud konsultandilt (PECB 27001 Lead Implementer)
* standardi poolt nõutavaid ettevõttepõhiseid kohustuslike dokumente:
- ettevõtte kontekst - ISMS skoop
- infoturbe poliitika/kord
- riski hindamise - ja riski käsitlemise protsess
- vastavusaruanne - (SoA)
- riski käsitlemise plaan
- infoturbe eesmärgid
- riski hindamise ja käsitlemise aruanne
- varade nimekiri
- aktsepteeritav varade kasutamine
- intsidendile halduse protseduur
- IT halduse turvaprotseduurid
- rollid ja kohustused infoturbes
- järjepidev parendamise ja täiustamise plaan
- seadusjärgsed, regulatiivsed ja lepingulised nõuded
- jms
* ettevõttepõhiseid mittekohustuslike kuid turvalisust ning vastavust toetavaid dokumente ja malle (template):
- siseauditi protseduurid
- muudatuste juhtimise kord
- varunduskord
- krüptograafia kasutamise kord
- ligipääsu ja juurdepääsu kordasid
- töötamise reeglistiku turvatsoonis
- kaugtöö kord
- intellektuaalomandi kaitse põhimõtted
- jms
KOKKULEPPEL
Ettevõtte infoturbealane töökorraldus efektiivsemaks, läbipaistvamaks ning vastavaks ISO 27001 standardi nõuetele