Үйлчилгээ

Манай компани дараах үндсэн үйлчилгээнүүдийг үзүүлдэг:

1. ISO 27001 стандарт хэрэгжүүлэлт

ISO 27001 нь олон улсын мэдээллийн аюулгүй байдлын удирдлагын системийг (ISMS) хэрэгжүүлэх, эрсдэлүүдийг удирдах, мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хамгаалах стандарт юм. Бидний санал болгож буй үйлчилгээ:

  • Зөрүүтэй байдлын шинжилгээ: Бид байгууллагын мэдээллийн аюулгүй байдлын хэмжүүрүүдийг үнэлж, стандартын шаардлагыг хангах арга замуудыг тодорхойлно.
  • ISO 27001 стандарт нэвтрүүлэлт: Бид байгууллагуудад ISO 27001 стандартыг амжилттай нэвтрүүлэхэд шаардлагатай зөвлөх үйлчилгээ, баримт бичгийн боловсруулалт, сургалтуудыг зохион байгуулна.
  • ISO 27001 стандартын дотоод аудит: Байгууллагын мэдээллийн аюулгүй байдлын менежментийн тогтолцооны үр дүнтэй байдлыг үнэлэх, хөндлөнгийн аудитад бэлэн байгаа эсэхийг баталгаажуулах дотоод аудитыг хийнэ.
  • Сертификат авах дэмжлэг: Бид олон улсад хүлээн зөвшөөрөгдсөн ISO 27001 сертификат авахад тань бүх шатанд дэмжлэг үзүүлдэг.

2. Кибер аюулгүй байдлын эрсдэлийн үнэлгээ

Бидний санал болгож буй кибер аюулгүй байдлын эрсдэлийн үнэлгээ нь байгууллагын дэд бүтэц, сүлжээ, системүүдийн аюулгүй байдал, эмзэг байдлыг үнэлэхээс эхэлнэ. Манай үнэлгээ нь дараах чиглэлээр хийгдэнэ:

  • Эмзэг байдлын үнэлгээ: Мэдээллийн систем, сүлжээний эмзэг байдлуудыг илрүүлж, тэдгээрийг арилгах зөвлөмж өгнө.
  • Аюулын үнэлгээ: Байгууллагын мэдээллийн аюулгүй байдалд нөлөөлж болох гадаад, дотоод аюул заналуудыг тодорхойлно.
  • Эрсдэлийн бууруулах арга хэмжээ: Эрсдэлийг удирдах, хянах хөтөлбөр боловсруулж, байгууллагын үйл ажиллагаанд тохирсон шийдлүүдийг санал болгоно.

3. Мэдээллийн аюулгүй байдлын аудит

Мэдээллийн аюулгүй байдлын аудит нь мэдээллийн аюулгүй байдлын эрсдэлийг үнэлж, байгууллагын аюулгүй байдлын үйл ажиллагааны үр дүнтэй байдлыг тодорхойлох чухал арга юм. Бид дараах төрлийн аудитыг хийдэг:

  • Мэдээллийн аюулгүй байдлын аудит: Цахим хөгжил, харилцаа холбооны сайдын баталсан журмын дагуу МАБ-ын аудит хийх тусгай зөвшөөрөлтэй ба МАБ-ын аудит хийж тайлан бэлтгэж өгнө.
  • Дотоод аудит: Байгууллагын дотоод үйл ажиллагааны мэдээллийн аюулгүй байдлын хэмжүүрүүдийг үнэлж, сайжруулах арга замуудыг тодорхойлж, тайлан гаргана.
  • Хөндлөнгийн аудит: Бид байгууллагын аюулгүй байдлын арга хэмжээнүүдийг Монгол улсын стандарт, хууль эрх зүйн шаардлагад нийцүүлэн хөндлөнгийн аудит хийж олон улсад хүлээн зөвшөөрөгдөх гэрчилгээ олгоно.

4. Эрсдэлийн удирдлага болон хяналтын хэрэгжүүлэлт

Эрсдэлийн удирдлага нь байгууллагын мэдээллийн аюулгүй байдлыг баталгаажуулах гол тулгуур юм. Бидний санал болгож буй эрсдэлийн удирдлагын үйлчилгээ:

  • Эрсдэлийн удирдлагын тогтолцооны боловсруулалт: Байгууллагын мэдээллийн эрсдэлүүдийг тодорхойлж, хяналтын арга хэмжээг боловсруулах.
  • Хяналтын арга хэмжээ хэрэгжүүлэлт: Мэдээллийн аюулгүй байдлыг хангах тусгай хяналтуудыг хэрэгжүүлж, аюулгүй байдлын хэмжүүрийг тогтмол хянах.

5. Ажилтны сургалт, мэдлэг дээшлүүлэх хөтөлбөрүүд

Ажилтнуудын мэдээллийн аюулгүй байдлын мэдлэг, ур чадварыг сайжруулах нь байгууллагын аюулгүй байдлыг хангахад чухал үүрэгтэй. Бид дараах сургалтуудыг санал болгодог:

  • ISO 27001 стандартын сургалт: Ажилтнуудыг мэдээллийн аюулгүй байдлын стандартын талаарх мэдлэг ойлголтыг дээшлүүлж байгууллагын соёлын түвшнийг дээшлүүлнэ.
  • Мэдээллийн аюулгүй байдлын мэдлэг олгох хөтөлбөр: Мэдээллийн аюулгүй байдлын үндсэн ойлголт, эрсдэлээс хамгаалах арга хэмжээг ажилтнуудад ойлгуулах сургалтуудыг зохион байгуулна.
  • Дотоод аудитын сургалт: ISO 27001 стандартын дагуу дотоод аудит хийх ур чадвар, арга зүйг ажилтнуудад заах сургалт. Энэхүү сургалт нь байгууллагын дотоод аудиторуудад мэдээллийн аюулгүй байдлын тогтолцоог хэрхэн үнэлэх, сайжруулах арга хэмжээг төлөвлөх, хэрэгжүүлэх тухай онолын болон практик мэдлэг олгоно.

6. Олон улсын гэрчилгээ авахад дэмжлэг үзүүлэх

Бид байгууллагуудад ISO 27001 стандартын олон улсад хүлээн зөвшөөрөгдсөн гэрчилгээ авахад нь тусалдаг. Үүнд:

  • Гэрчилгээ авах бэлтгэл: Бид захиалагчдын байгууллагад олон улсын стандартын шаардлагыг хангуулах, аудитад бэлдэх, шаардлагатай баримт бичгүүдийг бүрдүүлэхэд дэмжлэг үзүүлдэг.
  • Гэрчилгээ авах хүртэлх зөвлөх үйлчилгээ: Гэрчилгээ авахад шаардлагатай бүхий л үе шатанд манай баг дэмжлэг үзүүлж, аудитын бэлтгэлийг хангуулахын зэрэгцээ гэрчилгээ авах хүртэлх алхмуудыг тодорхойлно.

Scroll to Top