Назва EY відноситься до глобальної організації та може відноситися до однієї чи декількох компаній, що входять до складу Ernst & Young Global Limited, кожна з яких є окремою юридичною особою. Ernst & Young Global Limited – юридична особа, створена відповідно до законодавства Великобританії, – є компанією, що обмежена відповідальністю її учасників, і не надає послуг клієнтам.
Переглянути всі результати за запитом
'
'
Нічого не знайдено
Загальне
Переглянути всеPeople
Переглянути всеПопередні пошукові запити
Trending
-
The criterion of sustainability for Ukrainian agribusiness products based on the guidelines of FAO and the EU Taxonomy as a driver for strengthening the country’s position on commodity markets
19 вер. 2023 Climate change and sustainability services -
Top 10 business risks and opportunities for mining and metals in 2024
11 жовт. 2023 Energy and resources -
Why Europe’s CEOs are confident but cautious, pushing AI and pausing ESG
09 січ. 2024 CEO agenda
Оцінка відповідності та впровадження системи управління інформаційною безпекою за стандартом ISO 27001
Система управління інформаційною безпекою (СУІБ) – потужний та ефективний засіб, який базується на ризик-орієнтованому підході, та пропагує практику постійного вдосконалення, що допомагає проактивно впроваджувати актуальні та ефективні засоби захисту інформаційного середовища компаній.
Стандарт ISO 27001 є провідною світовою практикою з управління інформаційною безпекою та широко використовується багатьма компаніями. Відповідно до статистики таких організацій як IT Governance, PECB, Advisera, кількість організацій, що сертифіковані за стандартом ISO 27001 щороку зростає в середньому на 15-20%. Крім того, деякі індустрії, такі як банки та фінансовий сектор за регуляторними вимогами України повинні відповідати вимогам цього стандарту.
Як EY може допомогти
Ми пропонуємо нашим клієнтам долучитись до великої сім’ї компаній, які впровадили СУІБ за однією з провідних практик управління інформаційною безпекою – ISO 27001.
Для організацій, що тільки починають свій шлях в побудові інформаційної безпеки, ми допомогаємо визначитись з основними загрозами, зовнішніми та внутрішніми факторами впливу, спланувати впровадження СУІБ та виконати заплановані дії.
У випадку, коли компанія вже впровадила певні практики та бажає зрозуміти їх ефективність та ступінь відповідності вимогам стандарту, ми зможемо надати незалежну оцінку та рекомендації щодо приведення цих практик у відповідність стандарту.
Коли ж компанія вже готова до сертифікації, ми можемо провести діагностичний аудит, підготувати до сертифікаційного аудиту, та виконати сертифікацію щодо відповідності до стандарту ISO 27001 силами EY Certify Point – акредитованої незалежної сертифікаційної установи.
Зв'яжіться з нами
Отримайте більше інформації про послуги
Що ми робимо
Ми оцінюємо поточний стан СУІБ та ступінь її відповідності стандарту ISO/IEC 27001:2013 відповідно до двох базових компонентів: Організації СУІБ (заходів щодо планування системи, які описані в основній частині стандарту), та впровадження СУІБ (заходів щодо побудови елементів захисту, які описані в Додатку А до стандарту). Після виявлення невідповідностей до стандарту, ми розробляємо рекомендації щодо їх усунення, і у разі необхідності, допомагаємо нашим клієнтам їх впровадити.
В залежності від потреб клієнта, ми можемо запропонувати наступні напрямки послуги:
Чому EY?
Наша команда має величезний досвід з реалізації різноманітних проектів з інформаційної безпеки, в тому числі щодо з оцінки та впровадження СУІБ. Команда EY в Україні виконала більше 10 таких проєктів за останні 5 років для локальних та міжнародних компаній, та включає багато сертифікованих експертів.