ISO/IEC 27001:2022
ISO 27001 este standardul internațional pentru sistemele de management al securității informației (ISMS). Kallina Defense implementează toate controalele necesare pentru a asigura confidențialitatea, integritatea și disponibilitatea datelor.
Controale
Domenii
Audit Extern
Compliance
Domenii de Control
A.5 Politici de Security
Politici documentate, aprobate de management, revizuite periodic.
A.6 Organizarea Securității
Responsabilități clare, segregarea sarcinilor, contacte autorități.
A.7 Securitya HR
Verificări personal, training securitate, proceduri încetare.
A.8 Asset Management
Inventar active, clasificare informații, handling media.
A.9 Access Control
Politică acces, management utilizatori, responsabilități.
A.10 Criptografie
Politică criptografică, management chei, protocoale.
A.11 Security Fizică
Perimetru securizat, control acces, protecție echipamente.
A.12 Operațiuni Security
Proceduri operaționale, malware, backup, logging.
Controale Cheie Implementate
A.12.4 Logging & Monitoring
Event logging, protecție loguri, admin logging, sincronizare timp. Toate acțiunile sunt înregistrate și păstrate conform politicilor.
A.13.1 Network Security
Controlul rețelelor, segregare, securitate servicii. Firewall-uri, IDS/IPS, segmentare rețea pentru izolarea componentelor.
A.14.2 Secure Development
Politică dezvoltare securizată, proceduri schimbare, review cod, testare securitate, protecție date test.
A.16.1 Incident Management
Proceduri răspuns, raportare incidente, evaluare, colectare dovezi, lessons learned.
Procesul de Audit
Gap Analysis
Evaluare inițială și identificare neconformități
Implementation
Dezvoltare și implementare controale
Audit Intern
Verificare internă și corecții
Certificare
Audit extern și obținere certificat
Request Documentația ISO 27001
Putem furniza Statement of Applicability și detalii despre controalele implementate.
Request Documentation