Комплексная система управления информационной безопасностью (СУИБ), разрабатываемая на основе международных стандартов ISO 17799 и ISO 27001, позволяет Вам достигнуть необходимого уровня защищенности системы и значительно снизить риск реализации угроз информационной безопасности. СУИБ является каркасом, который связывает различные компоненты средств информационной безопасности и позволяет надежно и прозрачно управлять системой обеспечения информационной безопасности Вашей компании.
Порядок проведения работ
Все работы по разработке системы управления информационной безопасностью можно разбить на следующие основные этапы:
• Аудит информационной безопасности, включая поиск и анализ возможности реализации уязвимостей информационной системы, а также анализ соответствия требованиям стандартов ISO 17799 и ISO 27001
• Углубленный анализ информационных рисков, включая анализ и разработку перечня существующих информационных ресурсов; оценку уровня критичности по всем информационным ресурсам по угрозам конфиденциальности, целостности и доступности
• Разработка и проектирование комплексной системы управления информационной безопасностью, создание сопроводительной нормативной и технической документации; разработка и адаптация механизмов внедрения требований СУИБ в реальную систему
• Разработка системы обучения сотрудников, которая, в зависимости от пожеланий Заказчика, может включать разработку программы очных и дистанционных курсов с тестированием, а также дистанционного обучающего портала по безопасности для пользователей и специалистов отделов ИТ и ИБ;
• Консультации и сопровождение процесса внедрения СУИБ с учетом бизнес-требований и особенностей Заказчика.
Используемые стандарты
В настоящее время общепринятым стандартом, регламентирующим основные аспекты системы управления информационной безопасностью, является ISO 27001 "Управление информационной безопасностью. Требования", разработанный Международной организацией стандартизации (ISO) и Международной электротехнической комиссией (IEC). На основе этого стандарта проводится сертификация СУИБ.
В России наша компания является признанным лидером в области использования стандартов ISO 27001 и ISO 17799. Кроме проведения работ по разработке системы управления информационной безопасностью, нами был разработан первый в России учебный курс по применению положений стандарта на практике в российских условиях, на котором прошли обучение около 1000 специалистов крупнейших компаний России и стран СНГ.
Результаты работы
В результате работ в Вашей компании будет внедрена готовая к сертификации система управления информационной безопасностью, созданная в соответствии с требованиями ISO 17799 и ISO 27001, полный пакет сопроводительной документации, а также инструкции и рекомендации по внедрению СУИБ. Таким образом, Вы получаете необходимую и надежную основу системы управления информационной безопасностью, созданную на основе лучших международных и национальных стандартов.
Статьи по теме:
Практические аспекты применения международного стандарта безопасности информационных систем ISO 27001:2005
Примеры выполненных работ:
Digital Security завершила работы по аудиту информационной безопасности и разработке комплексной политики безопасности для «Донбасской топливно-энергетической компании»
Завершен проект по аудиту информационной безопасности в соответствии с ISO 17799/27001 для АО "КазТрансОйл"
Компания Digital Security завершила работы по оценке информационных рисков для ОАО «ГМК «Норильский Никель»
Форма заказа:
наверх
