«ЕЙ-БІ-СІ ГРУП» ТОВ
“A-B-C GROUP” LLS
- +38 (050) 550-65-83
- ТОВ ЕЙ-БІ-СІ ГРУП", Україна, м Київ, вул Вишгородська, 44 - 84, 04114
- office@abcgroup.com.ua
Найповніший інструментарій ISO 27001:2022.
Інструментарій ISO 27001: Бізнес-версія
Все, що Вам потрібно для самостійного отримання сертифікації ISO 27001.
Якби Ви могли самостійно перейти на ISO 27001:2022 або впровадити його, не витрачаючи ні копійки на консультантів чи програмне забезпечення?
Ви приєднаєтеся до понад 5000 компаній, які отримали сертифікат ISO 27001 з першого разу, щоразу дотримуючись простого методу.
ISO27001:2022
Для початківців
Схвалено аудитором
Шаблони Microsoft Office
Індивідуальна консультація
Отримайте доступ до 10 сесій запитань і відповідей на рік
Заощаджуйте тисячі на оплаті послуг консультанта
Цей набір інструментів заощадить вам місяці часу та тисячі на комісіях, які тепер можна реінвестувати у ваш бізнес. Це низька вартість, нульовий ризик, абсолютно очевидне рішення.
Тут немає нічого зайвого, нічого прихованого. Тільки чіткі, практичні посібники з впровадження, які ви можете використовувати ВІДРАЗУ, щоб значно скоротити витрати на консультації та отримати сертифікат ISO 27001.
Ви зможете створити свою СУІБ за лічені дні, а не місяці, і бути готовими до сертифікації за тижні, а не роки. Цей інструментарій надає вам покроковий план найпотужнішої системи сертифікації ISO 27001, коли-небудь розробленої в будь-якій галузі.
Це надзвичайно просто та швидко застосовувати. І може використовуватися з будь-якого бізнесу, у будь-якій галузі, у будь-якій країні.
Ви маєте бажання отримати сертифікат ISO 27001, але вас шокують витрати на консультантів та онлайн-платформи СУІБ.
Ви знаєте, що з правильними інструментами та підтримкою ви можете зробити це самостійно?
Заощаджуйте місяці зусиль.
Заощаджуйте тисячі на консультантах та онлайн-платформах ISMS.
Повністю відповідає ISO27001:2022.
Покрокові інструкції, посібники з впровадження
Всі необхідні політики, шаблони, документи
Сплатіть один раз і отримайте повний доступ на все життя!
Оновлення, нові шаблони ISO27001, зміни до стандарту
Ми супроводжуємо вас на кожному етапі — безкоштовні консультації з ISO27001, щоквартальні семінари з ISO27001, підтримка по електронній пошті, та багато іншого.
З шаблонами, заповненими на 80–100%, впровадження стане для вас легкою справою.
Дотримуйтесь покрокового перевіреного плану впровадження, щоб створити свою СУІБ за лічені дні, а не місяці.
Це інструменти, секрети, корисні поради, покрокові інструкції, які вони не хочуть вам давати.
Цей набір інструментів заощадить вам місяці часу та тисячі доларів, які тепер можна реінвестувати у ваш бізнес. Це абсолютно очевидно.
Безкоштовна підтримка
Ми супроводжуємо вас на кожному етапі: безкоштовна консультація щодо ISO 27001, щоквартальні питання та відповіді щодо ISO 27001, підтримка по електронній пошті, та багато іншого.
Що входить до комплекту
Шаблони ISO 27001
Ціна Найповнішого інструментарію ISO 27001:2022 – 29 900 грн
Ви можете купити будь-який окремий документ. Спитайте в мене ціну.
4. Контекст організації
4.1 Розуміння організації та її контексту
Огляд організації. Опис процесу
4.2 Розуміння потреб і очікувань зацікавлених сторін
Контекст організації. Опис процесу
4.3 Визначення сфери застосування системи управління інформаційною безпекою
Сфера застосування СУІБ
Застосовність контролів ISO 27002:2022
4.4 Система управління інформаційною безпекою (СУІБ)
Огляд системи управління інформаційною безпекою
5. Лідерство
5.1 Лідерство та відданість
Результати огляду з боку керівництва
Протоколи засідань КУІБ
5.2 Політика інформаційної безпеки
Політики інформаційної безпеки (30 Політик)
Опис процесу. Як розгорнути та впровадити політики
5.3 Організаційні ролі, відповідальність та повноваження
Розподіл ролей та обов'язків з інформаційної безпеки
Посадова інструкція керівника з інформаційної безпеки
6. Планування
6.1 Дії, спрямовані на усунення ризиків та використання можливостей
6.1.1 Загальне планування
Посібник з оцінки інформаційних ризиків
6.1.2 Оцінка ризиків інформаційної безпеки
Політика управління ризиками
Процедура управління ризиками
6.1.3 Обробка ризиків інформаційної безпеки
Процедура управління ризиками
6.2 Цілі інформаційної безпеки та планування їх досягнення
Цілі інформаційної безпеки
План управління СУІБ та змін
7. Підтримка
7.1 Ресурси
Матриця BASIC. Матриця підзвітності
7.2 Компетентність
Матриця компетенцій
7.3 Обізнаність
Політика обізнаності та навчання з питань інформаційної безпеки
Структура управління ризиками та комплайенс
Введення до інформаційної безпеки
7.4 Комунікація
План комунікації
7.5 Документована інформація
Система відстеження документів
7.5.1 Загальне
7.5.2 Створення та оновлення задокументованої інформації
Опис процесу створення та оновлення задокументованої інформації
7.5.3 Контроль задокументованої інформації
8 Операційна діяльність
8.1 Операційне планування та контроль
Щорічна нарада з перегляду ризиків
Керівництво з операційної безпеки
8.2 Оцінка ризиків інформаційної безпеки
Реєстр ризиків ISO 27001:2022 (ISO 31000)
Як створити. Реєстр ризиків ISO 27001. Посібник
8.3 Обробка ризиків інформаційної безпеки
Реєстр ризиків ISO 27001:2022
9 Оцінка ефективності
9.1 Моніторинг, вимірювання, аналіз, оцінювання
Впровадження контрольний лист iso 27001
9.2 Внутрішній аудит
Опис процесу. Як провести внутрішній аудит
9.2.1. Загальне
Аудиторська зустріч - шаблон
9.2.2. Програма внутрішнього аудиту
План аудиту ISO 27001:2022 та ISO 27002:2022
Аудиторський звіт про відповідність вимогам ISO 27001 та ISO 27002 2022
Звіт внутрішнього аудиту з питань інформаційної безпеки
9.3 Аналіз з боку керівництва
Опис процесу. Як провести нараду групи управлінського аналізу
Порядок денний засідання групи з управлінського аналізу
9.3.1 Загальне
9.3.2 Аналіз керівництвом вхідних даних
9.3.3 Аналіз керівництвом результатів
10 Впровадження
10.1 Постійне вдосконалення
Опис процесу: Як досягти постійного вдосконалення
10.2 Невідповідність і коригувальні дії
Журнал інцидентів та коригуючих дій
Перелік Політик:
Політика антивірусного захисту та антивірусне програмне забезпечення
Політика безпеки сторонніх постачальників
Політика безперервності бізнесу
Політика безпечної розробки
Політика захисту документів та записів
Політика збереження інформації
Політика інформаційних інцидентів та збір доказів
Політика інформаційної безпеки
Політика класифікації та обробки інформації
Політика контролю доступу
Політика мобільних пристроїв та віддаленої роботи
Політика обізнаності та навчання
Політика передачі інформації
Політика постійного вдосконалення
Політика прийнятного використання
Політика резервного копіювання
Політика управління активами
Політика управління безпекою мережі
Політика управління змінами
Політика шифрування та криптографічного контролю
Політика управління криптографічними ключами
Політика управління оновленнями
Політика управління ризиками
Політика фізичної та екологічної безпеки
Політика чистого столу та чистого екрану
Політика ведення журналів та моніторингу
Політика конфіденційності
Додаткові Політики (ISO 27001:2022)
Політика штучного інтелекту
Політика хмарних сервісів
Політика прав інтелектуальної власності
Також я маю для Вас деякі документи для контролів ISO 27002:2022, а саме:
Контроль Назва
5.2 Розподіл ролей та обов'язків з інформаційної безпеки
Матриця ISO 27001 RASCI (exl файл)
5.7 Розвідка загроз
Процес аналізу загроз
Звіти про розвідку загроз
5.9 Інвентаризація інформації та пов’язані з ним активами
Реєстр фізичних та віртуальних активів (exl файл)
Реєстр активів даних (exl файл)
Реєстр інформаційних даних в системах (exl файл)
Реєстр ліцензій на програмні забезпечення (exl файл)
Реєстр утилізованих активів (exl файл)
5.12 Класифікація інформації
Класифікації інформації (exl файл)
5.15 Управління доступом
Журнал перегляду доступу (exl файл)
Опис процесу контролю доступу та доступ на основі ролей
Процес доступу до систем (співробітники та треті сторони)
Управління доступом на основі ролей (RBAC) (exl файл)
Форма запиту на доступ
5.19 Інформаційна безпека у відносинах з Постачальниками
Опис процесу Як провести аудит і перевірку сторонніх постачальників
Реєстр постачальників (exl файл)
5.22 Моніторинг, аналіз та управління змінами у послугах
8.9 Управління конфігурацією
Журнал змін (exl файл)
5.26 Реагування на інциденти інформаційної безпеки
Процес забезпечення безпеки та управління інцидентами
Форма повідомлення про інцидент або порушення
5.29 Інформаційна безпека під час переривання у роботі
Оцінка впливу на бізнес (exl файл)
Приклад аналізу впливу на бізнес
Цілі та стратегія забезпечення безперервності бізнесу
План забезпечення безперервності бізнесу
Журнал дій у випадку інцидентів безперервності бізнесу (exl файл)
Форма для розгляду після виявлення інциденту
Плани сценаріїв аварійного відновлення
Шаблон тестування сценарію аварійного відновлення
Настільний тест безперервності бізнесу
Опис процесу Як провести тест на безперервність бізнесу
Тест на безперервність бізнесу
Звіт про тестування безперервності бізнесу
5.31 Правові, законодавчі, нормативні та договірні вимоги
Опис процесу створення Юридичного Реєстру
Реєстр правових та контрактних вимог (exl файл)
Як створити Юридичний Реєстр
5.32 Права інтелектуальної власності
Реєстр ліцензій на програмне забезпечення (exl файл)
5.34 Конфіденційність та захист інформації, що ідентифікує особу
Політика конфіденційності
Шаблони звернень (11 звернень)
6.3 Навчання та інформування
Вступ до інформаційної безпеки (Презентація)
Структура управління (Презентація)