საერთაშორისო სტანდარტების დანერგვა და აუდიტი
ვნერგავთ მომავალზე ორიენტირებულ მართვის სისტემებს, რათა თქვენი ორგანიზაცია იყოს არა მხოლოდ შესაბამისი საერთაშორისო სტანდარტებთან, არამედ უსაფრთხოების, მდგრადობისა და უწყვეტი გაუმჯობესების ლიდერი, რაც პარტნიორების ნდობისა და კონკურე ნტული უპირატესობის საფუძველია.
ინფორმაციული უსაფრთხოების მართვის სისტემა (იუმს/ISMS)
ჩვენი ექსპერტები უზრუნველყოფენ თქვენი ბიზნესის შესაბამისობას „ინფორმაციული უსაფრთხოების შესახებ" საქართველოს კანონისა და მის საფუძველზე მიღებული კანონქვემდებარე აქტების მოთხოვნებთან. ჩვენ ვმართავთ ინტეგრაციის სრულ პროცესს, რათა თქვენმა ორგანიზაციამ დააკმაყოფილოს ინფორმაციული უსაფრთხოების ეროვნული სტანდარტები და ISO/IEC 27001-ის მოთხოვნები.
ვემსახურებით კრიტიკული ინფორმაციული სისტემის სუბიექტების სამივე კატეგორიას - სახელმწიფო ორგანიზაციებს (I კატეგორია), ელექტრონული კომუნიკაციების კომპანიებს (II კატეგორია) და კერძო სამართლის იურიდიულ პირებს, მათ შორის ფინანსურ ინსტიტუტებს (III კატეგორია) და უზრუნველვყოფთ კანონიდან გამომდინარე სრულ მსახურებას.
შიდა და გარე აუდიტი საქართველოს კანონმდებლობის შესაბამისად
ჩვენი გუნდი უზრუნველყოფს თქვენი ორგანიზაციის შესაბამისობას საქართველოს კანონმდებლობასთან რისკების მართვაზე ორიენტირებული მიდგომით. თქვენი საჭიროების მიხედვით გთავაზობთ: ინფორმაციული უსაფრთხოების სავალდებულო პერიოდულ გარე აუდიტს, რომლის დასკვნაც, დამოუკიდებელ და მიუკერძოვებელ შეფასებას იძლევა. ასევე, დეტალურ შიდა აუდიტს, რომელიც წინასწარ ავლენს და აღმოფხვრის უსაფრთხოების ნებისმიერ რისკსა და სისუსტეს. ორივე შემთხვევაში თქვენ იღებთ ზუსტ სურათს თქვენი მართვის სისტემის მდგრადობასა და კანონმდებლობასთან შესაბამისობაზე.
საერთაშორისო ISO სტანდარტებზე დაფუძნებული სერტიფიცირების მხარდაჭერა ორგანიზაციებ ისთვის
საერთაშორისო ბაზარზე წარმატების მიღწევა კიდევ უფრო მარტივი ხდება ჩვენი ექსპერტული მხარდაჭერით. საქართველოში ჩვენ გერმანული წამყვანი მასერტიფიცირებელი ორგანოს TÜV NORD-ის ერთადერთი პარტნიორი ვართ - შესაბამისად, თქვენი ორგანიზაცია პირდაპირ წვდომას იღებს მსოფლიოში აღიარებულ სერტიფიცირებაზე. ვმართავთ მთელ პროცესს საწყისი ხარვეზების ანალიზიდან (GAP Analysis) დასკვნით აუდიტამდე და გეხმარებით პრესტიჟული ISO/IEC 27001, ISO 22301, ISO 2000-1, ISO 9001 სერტიფიკატისა და სხვა საერთაშორისო აკრედიტაციების მოპოვებაში.
ხარვეზების ანალიზი, შესაბამისობის შეფასება და დანერგვა
უზრუნველვყოფთ თქვენი ორგანიზაციის შესაბამისობას რისკების მართვაზე დაფუძნებული შეფასებების მეშვეობით, რომელიც პასუხობს როგორც ადგილობრივ საკანონმდებლო მოთხოვნებს, ისე საერთაშორისო სტანდარტებს. ჩვენი გუნდი იწყებს საწყისი ხარვეზების ანალიზით (GAP Analysis), რომელიც ზუსტად ავლენს, სად ჩამორჩება თქვენი არსებული პროცესები მოთხოვნებს, შემდეგ აფასებს შესაბამისობის დონეს და გეხმარებათ საჭირო კონტროლის მექანიზმების სრულ დანერგვაში - სანამ თქვენი ორგანიზაცია მზად იქნება დასკვნითი შეფასებისთვის.
პროფესიული სწავლება და მომზადება საერთაშორისო სერტიფიცირებისთვის
გააღრმავეთ თქვენი გუნდის ცოდნა და მოამზადეთ ისინი საერთაშორისო აღიარების მქონე ISO სერტიფიკატების მოსაპოვებლად. ამ მიმართულებით ჩვენ ვთანამშრომლობთ ინდუსტრიის გიგანტებთან - TÜV NORD-სა და PECB-სთან, რაც გარანტიას იძლევა, რომ მომზადება ეფუძნება უახლეს, გლობალურად აღიარებულ მეთოდოლოგიებს. წამყვანი ექსპერტები უზრუნველყოფენ თქვენი თანამშრომლებისთვის როგორც თეორიულ, ისე პრაქტიკულ მომზადებას.
ინდივიდუალური ტრენინგები კიბერჰიგიენასა და ინფორმაციულ უსაფრთხოებაში
დაიცავით თქვენი ბიზნესი შიდა რისკებისგან თქვენს ორგანიზაციაზე მორგებული სასწავლო პროგრამებით. ჩვენი გამოცდილი გუნდი, რომელსაც 15+ წლიანი გამოცდილება აქვს ICT, ინფორმაციულ და კიბერუსაფრთხოების სფეროებში, თქვენს თანამშრომლებს ასწავლის ყოველდღიური კიბერჰიგიენის წესებს, სოციალური ინჟინერიის, მათ შორის ფიშინგის, ამოცნობის გზებსა და სენსიტიური მონაცემების უსაფრთხო მართვას. შედეგად, მინიმუმამდე შემცირდება ადამიანური შეცდომებით გამოწვეული რისკი - უსაფრთხოების სფეროში ხშირად ყველაზე სუსტი წერტილი.
სლავჩო ნენკოვი
წამყვანი აუდიტორი, საქართველოში კანონმდებლობით ავტორიზებული აუდიტორი სსიპ “ციფრული მმართველობის სააგენტოს” მიერ
სლავჩო ნენკოვი არის ინფორმაციული უსაფრთხოებისა და ISO სტანდარტების საერთაშორისო ექსპერტი, კონსულტანტი და წამყვანი აუდიტორი IT მენეჯმენტისა და აუდიტის 25-წლიანი გამოცდილებით. სლავჩოს შესრულებული აქვს პროექტები ევროპასა და ცენტრალურ აზიაში, მათ შორის საქართველოში. ის ფლობს სოფიის ტექნიკური უნივერსიტეტის ხარისხს, არის PECB-ის სერტიფიცირებული ტრენერი და წამყვანი აუდიტორი/იმპლემენტატორი ისეთ კრიტიკულ სტანდარტებში, როგორიცაა ISO 27001, ISO 9001, ISO 22301, ISO 20000-1, TISAX და ISO 31000. იგი გამოირჩევა მაღალი პასუხისმგებლობით, სტრატეგიულ ი დაგეგმარების უნარითა და კრიტიკული პრობლემების გადაჭრაზე ორიენტირებული მიდგომით.