ISO 27001:2013 Tietoturvallisuuden hallinta – Atao Oy

ISO 27001:2013 Tietoturvallisuuden hallinta

ISO 27001 – tietoturvariskien hallintaan

Tietoturva-asioiden johtamismalli osoittaa, että organisaatio hallinnoi tietojaan varmistaakseen niiden eheyden, saatavuuden ja luottamuksellisuuden. Hallintajärjestelmä kertoo asiakkaille ja muille sidosryhmille, että organisaatio panostaa riskien hallintaan ja on luotettava yhteistyökumppani.

 

 

Palvelu koostuu seuraavista kokonaisuuksista

Gap-analyysi 1200 € / pvä

Analyysi tuottaa kirjallisen raportin yrityksen toimintaa ohjaavien menettelyiden ja niiden mukaisen toiminnan eroavaisuudesta tietoturvallisuusstandardin vaatimuksiin.  Raportti toimii laajemman palvelun suunnitelmana tai yritykselle toimenpidelistauksena  standardivaatimusten täyttämiseen.

Toimintaympäristö ja sidosryhmäarviointi, 1500 €

27001:2013 standardi velvoittaa yrityksen tunnistamaan toimintaympäristössään ne oleelliset ulkoiset ja sisäiset asiat, jotka vaikuttavat tietoturvan toteuttamiseen. Työpajassa keskitytään näiden asioiden tunnistamiseen, ja kirjaamiseen niin sidosryhmän kuin yrityksenkin näkökulmasta.

Tietoturvariskien arvioinnin työpaja, 3200 €

Tietoturvariskien arviointi on erittäin merkittävä ja välttämätön osa 27001:2013 mukaista järjestelmää. Työpajoissa tunnistetaan eri osa-alueisiin liittyviä riskejä ja laaditaan yritykselle riskienarviointimenettely ohjaamaan tunnistettujen riskien hallintaa.

icon box image

Palvelukokonaisuus 27001:2013 sertifiointivalmiudesta

Asiantuntijamme toteuttaa projektivastuussa standardin mukaisen johtamisjärjestelmän, joka täyttää 27001:2013 vaatimukset. Järjestelmä voidaan myös integroida asiakkaan 9001 hallintajärjestelmään. Projekti sisältää prosessiomistajien haastatteluita, tietoturvaohjeistuksen laadintaa ja kouluttautumista mahdollisiin standardin tuomiin uusiin toimintoihin.

Kesto 5 – 7 kk. Annamme projektille kiinteän hinnan ja aikataulutakuun.