Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
Внедрение СУИБ на основе ISO 27001
ISO 27001– международный стандарт по управлению информационной безопасностью, вобравший лучшие мировые практики. Система управления информационной безопасностью (СУИБ) базируется на процессном подходе, при котором происходит непрерывный мониторинг актуальных рисков информационной безопасности и применяются контрмеры, позволяющих эффективно противодействовать внешним и внутренним угрозам безопасности.
Важнейшим аспектом СУИБ является система документирования всех процессов ИБ. К числу важнейших документов относится Политика безопасности, Положение о применимости политик ИБ, регламенты, инструкции и др. Залогом успеха ИБ в компании является вовлеченность руководства и понимание им основных принципов управления ИБ согласно ISO 27001
Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
Оставьте свои контакты и данные для расчета - мы пришлем стоимость в ближайшее время.
Количество сотрудников в Вашей компании
Выберите формат
В течение 15 минут наш менеджер отправит Вам подробную информацию
Внедрение СУИБ на основе 27001 позволит:
Cоздать эффективную ИБ в соответсвиии с лучшим мировым опытом;
повысить культуру менеджмента и уровень управляемости как компании в целом, так и ИБ;
1
Достичь снижения и оптимизации стоимости поддержки системы безопасности
2
Продемонстрировать клиентам, партнерам и владельцам бизнеса приверженость к информационной безопасности
3
Дорожная карта
1
Проведение аудита. Проводим внутренний аудит с целью определить текущее состояние СУИБ компании.Проводим идентификацию ресурсов, которые входят в выбранную область деятельности. Определяем ценность ресурсов. Считаем риски
2
Разработка документации. Проводится разработка проектной и организационно-распорядительной документации (политики, стандарты, положения, процедуры и т.п.)
3
Обучение сотрудников ИТ/ИБ. Проводим обучение сотрудников компании основам управления ИБ, документированию процессов, практическому инструментальному анализу и выявлению уязвимостей, методике проведения
4
Внедрение системы управления информационной безопасности. Внедряем политики, стандарты, положения, процедуры.