-
Відкриті торги з особливостями
-
Однолотова
-
КЕП
Послуга зі створення та впровадження системи управління інформаційною безпекою (СУІБ) відповідно до вимог міжнародного стандарту ISO/IEC 27001:2022
Торги відмінено
609 600.00
UAH з ПДВ
Період уточнення:
03.11.2025 16:58 - 08.11.2025 00:00
Відповідь надана
Оцынка ризикыв
Номер:
0c434309417e467da5b28f8e7417401f
Дата опублікування:
04.11.2025 09:17
Опис:
Добрий день. 1. В Вашой тенедрноъ документаціїї вказано, що перевірка оцніки ризиків інформаційної безпеки повинна бути згідно ДСТУ ISO/IEC 27005:2023. Однак в ДСТУ ISO/IEC 27001:2023, пункт 6.1.3 Обробка ризиків інформаційної безпеки вказано "ПРИМІТКА 4 Процеси оцінки та обробки ризиків інформаційної безпеки в цьому документі узгоджені з принципами та загальними керівними вказівками, наведеними в ISO 31000". Ви впевнені що Вам не потрібно створювати та впроваджувати ризики ІБ як вказано в ДСТУ ISO/IEC 27001:2023, пункт 6.1.3? 2. Список документів. Ви впевенні, шо вказаний Вами список документів Вам буде достаній? Наприклад, відсутні вимоги по створенню документів по пунктам 7.1, 7.2, 7.3 та весь цікавий пункт 9. (це не контролі з Додатку А!!!)
Відповідь:
Доброго дня!
Дякуємо за ваше запитання.
Повідомляємо наступне у зв’язку зі стислими термінами на виконання робіт зі створення та впровадження системи управління інформаційною безпекою (далі — СУІБ) у поточному році, на 2025 рік заплановано такі етапи зі створення та впровадження СУІБ:
1. Обстеження поточного стану інформаційної безпеки;
2. Розробка нормативної документації.
Відповідно, інші етапи зі створення та впровадження СУІБ заплановано на 2026 рік, включно з переглядом переліку документації відповідно до проведеної у 2026 році оцінки ризиків.
Дата відповіді:
06.11.2025 09:32