ПОДГОТОВКА К СЕРТИФИКАЦИИ НА СООТВЕТСТВИЕ МЕЖДУНАРОДНОМУ СТАНДАРТУ ISO/IEC 27001:2005
Международный стандарт ISO/IEC 27001:2005 является общепризнанным стандартом в области построения Системы Управления Информационной Безопасностью (СУИБ) организации, универсальность данного стандарта позволяет использовать его во всех типах организаций вне зависимости от профиля их деятельности.
Стандарт ISO/IEC 27001:2005 был разработан Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC), за основу брался британский стандарт BS 7799.
ISO/IEC 27001:2005 включает в себя требования для разработки и эксплуатации системы управления информационной безопасности организации.
Построение системы управления информационной безопасности в соответствии с требованиями стандарта позволяет повысить «прозрачность» компании для инвесторов, партнеров и клиентов, благодаря управлению ИТ-рисками, а также увеличить защищенность компании от угроз информационной безопасности.
Основные этапы
Проведение предварительного аудита заключается в анализе и оценке:
Результатом проведенных работ является:
Стандарт ISO/IEC 27001:2005 был разработан Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC), за основу брался британский стандарт BS 7799.
ISO/IEC 27001:2005 включает в себя требования для разработки и эксплуатации системы управления информационной безопасности организации.
Построение системы управления информационной безопасности в соответствии с требованиями стандарта позволяет повысить «прозрачность» компании для инвесторов, партнеров и клиентов, благодаря управлению ИТ-рисками, а также увеличить защищенность компании от угроз информационной безопасности.
Основные этапы
Проведение предварительного аудита заключается в анализе и оценке:
- системы управления рисками информационной безопасности;
- политики безопасности, регламентов, инструкций, а также других документов, обеспечивающих информационную безопасность организации;
- принципов управления активами и персоналом;
- технических средств обеспечения информационной безопасности;
- существующей системы управления инцидентами;
- процессов управления непрерывностью бизнеса и восстановления после сбоев.
Результатом проведенных работ является:
- Возможность прохождения сертификации BSI(British Standard Institution);
- Повышение конкурентоспособности на рынке;
- Повешение лояльности и доверия со стороны клиентов, за счет обеспечения высокой защиты информационной безопасности на мировом уровне;
- Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости и повышенной информационной безопасности организации;
- Наличие организационно распорядительной документации, описывающего полномочия и ответственность сотрудников организации;
- Прозрачная система управления информационной безопасностью предприятия.
| Позвонить (495)532-47-43 | Написать consult@pointlane.ru |
