Готовност за ISO 27001

Получете сертификация по ISO 27001. Експертно изграждане на ISMS, внедряване на контроли по Annex A и пълна подготовка за одит. Преминете сертификационния одит от първия опит.

ISO 27001:2022ISO 27002:2022SOC 2 (припокриващи се контроли)GDPR (член 32)NIS 2 Директива
Запазете консултация
Готовност за ISO 27001 - Atlant Security
Над 200 одитирани и насочени към съответствие компании в 14 държави
Основана от бивш член на екипа за консултации по сигурност на Microsoft
Оферти с фиксирана цена без почасово таксуване или разширяване на обхвата
Пълно покритие на ревизията от 2022 г., включително всичките 11 нови контроли по Annex A
Експертиза в двойни рамки — интегрираме ISO 27001 с вашите съществуващи контроли по SOC 2 или NIST
Модел плащане след доставка — преглеждате работата, преди да ви фактурираме

Какво е Готовност за ISO 27001?

ISO 27001 е международният златен стандарт за управление на информационната сигурност — а за повечето компании пътят към сертификация изглежда като навигация в лабиринт със завързани очи. Необходима ви е Система за управление на информационната сигурност (ISMS), изградена от нулата, 93 контроли по Annex A, оценени и внедрени, дефинирана и изпълнена методология за оценка на риска, написана задължителна документация, завършен вътрешен одит и проведен управленски преглед — всичко това преди сертификационният орган изобщо да прекрачи прага. Atlant Security е водила организации през сертификация по ISO 27001 в 14 държави. Знаем какво търсят одиторите, защото сме седели от двете страни на масата. Нашият подход елиминира догадките: провеждаме оценка на пропуските спрямо всяка клауза и контрола, изграждаме приоритизирана пътна карта за отстраняване, разработваме документацията на вашата ISMS, внедряваме контролите, които са важни за вашия обхват, провеждаме вътрешния ви одит и подготвяме екипа ви за сертификационните одити Етап 1 и Етап 2. Покриваме пълната ревизия от 2022 г., включително всичките 93 контроли по Annex A в четирите категории: Организационни (37 контроли), Хора (8 контроли), Физически (14 контроли) и Технологични (34 контроли) — включително 11-те нови контроли, добавени през 2022 г., като Разузнаване на заплахи, Облачна сигурност, Маскиране на данни и Дейности по мониторинг. Срокове: Типичната сертификация отнема 6-12 месеца в зависимост от началната ви зрялост. Компании със съществуващи рамки SOC 2 или NIST могат да ускорят до 4-6 месеца, като използват припокриващите се контроли.
Контроли по ISO 27001 Annex A, картографирани по организационни, физически и технологични области

За кого е Готовност за ISO 27001?

SaaS компании, продаващи на европейски или глобални корпоративни клиенти

Финансови институции, изискващи международно признато съответствие

Здравни организации, обработващи трансгранични данни на пациенти

Държавни подизпълнители, нуждаещи се от международно призната сертификация

Компании, вече съответстващи на SOC 2, които искат да разширят глобалната си надеждност

Организации, подлежащи на GDPR или NIS 2, изискващи доказуеми контроли за сигурност

Всяка компания, чиито клиенти или партньори конкретно изискват ISO 27001

Екип по информационна сигурност, внедряващ политики и контроли на ISMS

Готови ли сте да започнете?

Насрочете безплатен разговор за обхват с нашите бивши специалисти по сигурността от Microsoft. Оферта с фиксирана цена до 24 часа.

Безплатна консултация

Нашата методология

01 - Стъпка

Оценка на пропуските

Оценяваме текущото ви състояние спрямо всички изисквания на ISO 27001:2022 и 93-те контроли по Annex A, като изготвяме подробен доклад за пропуските и приоритизирана пътна карта за отстраняване.

02 - Стъпка

Изграждане на ISMS

Изграждаме вашата Система за управление на информационната сигурност — дефиниране на обхвата, методология за оценка на риска, политики, процедури, Декларация за приложимост и цялата задължителна документация.

03 - Стъпка

Внедряване на контроли

Внедряваме контролите по Annex A, идентифицирани във вашата Декларация за приложимост, по организационни, свързани с хората, физически и технологични категории.

04 - Стъпка

Подготовка за одит

Провеждаме вътрешния ви одит, фасилитираме управленския преглед, подготвяме екипа ви за интервюта с одитори и ви водим през сертификационните одити Етап 1 и Етап 2.

Път към сертификация по ISO 27001 - анализ на пропуски, оценка на риска, внедряване, вътрешен одит, сертификация

Какво получавате с Готовност за ISO 27001

  • Пълна оценка на пропуските спрямо клаузи 4-10 на ISO 27001:2022 и всичките 93 контроли по Annex A
  • Дефиниране на обхвата на ISMS и документация за контекста на организацията
  • Проектиране и изпълнение на методология за оценка на риска
  • Разработване на Декларация за приложимост (SoA)
  • Задължителна документация на политики и процедури
  • Внедряване на контроли по Annex A във всичките 4 категории
  • Планиране и провеждане на вътрешен одит
  • Подготовка и фасилитиране на управленски преглед
  • Подготовка за сертификационни одити Етап 1 и Етап 2
  • Насоки за избор на сертификационен орган
  • Поддръжка при надзорни одити след сертификация
  • Интеграция със съществуващи контроли по SOC 2 или NIST

Цени за Готовност за ISO 27001

Оценка на пропуските

Разберете точно къде се намирате спрямо ISO 27001:2022.

От €7 200еднократно
  • Оценка спрямо всички клаузи и контроли по Annex A
  • Подробен доклад за пропуските с приоритети за отстраняване
  • Проект на Декларация за приложимост
  • Оценка на срока за сертификация
  • Препоръки за сертификационен орган
Започнете сега →
Най-популярен

Пълна програма за готовност

Подготовка за сертификация по ISO 27001 от край до край.

От €22 5006-12 месеца
  • Всичко от Оценка на пропуските
  • Пълно разработване на ISMS документация
  • Методология за оценка на риска и изпълнение
  • Насоки за внедряване на контроли по Annex A
  • Планиране и провеждане на вътрешен одит
  • Фасилитиране на управленски преглед
  • Подготовка за одити Етап 1 и Етап 2
  • Свързване с одитори и поддръжка
Започнете сега →

Двойна сертификация

ISO 27001 + SOC 2 заедно — използвайки припокриването на контроли.

От €31 5008-14 месеца
  • Всичко от Пълна програма за готовност
  • Готовност за SOC 2 Type I или Type II
  • Унифицирано картографиране на контролна рамка
  • Единен процес за събиране на доказателства
  • Проследяване на съответствието по двойна рамка
  • Координирано планиране на одити
Започнете сега →
Значка за сертификация по ISO 27001 с цикъл за непрекъснато подобрение Plan-Do-Check-Act

Какво казват нашите клиенти

"Atlant Security ни преведе от нулата до сертификация по ISO 27001 за 7 месеца. Оценката на пропуските им беше толкова задълбочена, че одиторите за сертификация почти нямаха какво да отбележат. Двойният подход SOC 2 + ISO 27001 ни спести поне €36 000 от излишна работа."

J

James Richardson

Технически директор, DataStream Analytics

Често задавани въпроси

Запазете безплатна консултация

Изберете удобно за вас време - 30 минути, без задължения.