ISO/IEC 27001:2022
ISO 27001 este standardul internațional pentru sistemele de management al securității informației (ISMS). Kallina Defense implementează toate controalele necesare pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor.
Controale
Domenii
Audit Extern
Conformitate
Domenii de Control
A.5 Politici de Securitate
Politici documentate, aprobate de management, revizuite periodic.
A.6 Organizarea Securității
Responsabilități clare, segregarea sarcinilor, contacte autorități.
A.7 Securitatea HR
Verificări personal, training securitate, proceduri încetare.
A.8 Asset Management
Inventar active, clasificare informații, handling media.
A.9 Control Acces
Politică acces, management utilizatori, responsabilități.
A.10 Criptografie
Politică criptografică, management chei, protocoale.
A.11 Securitate Fizică
Perimetru securizat, control acces, protecție echipamente.
A.12 Operațiuni Securitate
Proceduri operaționale, malware, backup, logging.
Controale Cheie Implementate
A.12.4 Logging & Monitoring
Event logging, protecție loguri, admin logging, sincronizare timp. Toate acțiunile sunt înregistrate și păstrate conform politicilor.
A.13.1 Network Security
Controlul rețelelor, segregare, securitate servicii. Firewall-uri, IDS/IPS, segmentare rețea pentru izolarea componentelor.
A.14.2 Secure Development
Politică dezvoltare securizată, proceduri schimbare, review cod, testare securitate, protecție date test.
A.16.1 Incident Management
Proceduri răspuns, raportare incidente, evaluare, colectare dovezi, lessons learned.
Procesul de Audit
Gap Analysis
Evaluare inițială și identificare neconformități
Implementare
Dezvoltare și implementare controale
Audit Intern
Verificare internă și corecții
Certificare
Audit extern și obținere certificat
Solicită Documentația ISO 27001
Putem furniza Statement of Applicability și detalii despre controalele implementate.
Solicită Documentație