Вимоги державних закупівель
Державні органи встановлюють вимоги до всіх постачальників:
- ISO 27001 сертифікація
- Аудити третьої сторони
- Документація безпеки
- План непередбачуваних подій
- Страхування кібербезпеки
ISO 27001 на практиці
Процеси управління:
- ISMS (система управління інформаційною безпекою)
- Аудити та коригування
- Документування
- Навчання персоналу
- Реагування на інциденти
Технічні заходи:
- Контроль доступу
- Шифрування
- Резервне копіювання
- Моніторинг безпеки
- Управління вразливостями
Витрати на сертифікацію
- Консультанти — €10,000–30,000
- Аудит — €8,000–15,000
- Сертифікація — €5,000–10,000
- Обслуговування (щорічно) — €3,000–5,000
Контрольний список для вендорів
- Оцінка готовності
- План коригування
- Впровадження процесів
- Внутрішній аудит
- Зовнішня сертифікація
- Щорічне обслуговування