+375 (29) 982-80-80

Система менеджмента информационной безопасности

Последнее время бизнес все чаще беспокоят вопросы информационной безопасности. Компьютер без пароля, забытые ключи на столе, пачка конфиденциальной распечатанной документации возле принтера, отсутствие сетевого экрана с Интернет. Это только несколько примеров уязвимостей в системе безопасности, которые могут привести к утечке информации.

Выходом из ситуации является внедрение Системы Менеджмента Информационной Безопасности (СМИБ), основанной на требованиях международного стандарта ISO 27001.

ISMS

Процесс внедрения СМИБ

Внедрение системы управления информационной безопасностью проводится в несколько этапов:

  • Оценка существующей СМИБ на предприятии.
    Проводится анализ устоявшихся процессов в области организации информационной безопасности. Сравнивается текущая ситуация со стандартом. Определяются цели внедрения СМИБ.
  • Оценка рисков.
    Внедряется система управления рисками. Специалисты помогают идентифицировать и ранжировать активы, определить угрозы и уровень рисков.
  • Разработка комплекта документации.
    Разработка процедур и политик безопасности, на основании результатов оценки рисков, нацеленных на достижение целей СМИБ.
  • Разработка и принятие мер, напроавленных на обеспечение информационной безопасности.
    Внедрение организационных и технических средств защиты активов.

Что получает бизнес?

  • Уверенность в сохранности информации.
  • Уверенность в сохранности активов.
  • Контроль над информационной безопасностью.

Смотрите также:

Компания Фактор ЛТД предлагает услуги по настройке IP-телефонии.

ООО Фактор ЛТД