+375 (29) 982-80-80
Главная » Статьи » Система менеджмента информационной безопасности

Система менеджмента информационной безопасности

Последнее время бизнес все чаще беспокоят вопросы информационной безопасности. Компьютер без пароля, забытые ключи на столе, пачка конфиденциальной распечатанной документации возле принтера, отсутствие сетевого экрана с Интернет. Это только несколько примеров уязвимостей в системе безопасности, которые могут привести к утечке информации.

Выходом из ситуации является внедрение Системы Менеджмента Информационной Безопасности (СМИБ), основанной на требованиях международного стандарта ISO 27001.

ISMS

Процесс внедрения СМИБ

Внедрение системы управления информационной безопасностью проводится в несколько этапов:

  • Оценка существующей СМИБ на предприятии.
    Проводится анализ устоявшихся процессов в области организации информационной безопасности. Сравнивается текущая ситуация со стандартом. Определяются цели внедрения СМИБ.
  • Оценка рисков.
    Внедряется система управления рисками. Специалисты помогают идентифицировать и ранжировать активы, определить угрозы и уровень рисков.
  • Разработка комплекта документации.
    Разработка процедур и политик безопасности, на основании результатов оценки рисков, нацеленных на достижение целей СМИБ.
  • Разработка и принятие мер, напроавленных на обеспечение информационной безопасности.
    Внедрение организационных и технических средств защиты активов.

Что получает бизнес?

  • Уверенность в сохранности информации.
  • Уверенность в сохранности активов.
  • Контроль над информационной безопасностью.

Смотрите также:

Компания Фактор ЛТД предлагает услуги по настройке IP-телефонии.

ООО Фактор ЛТД