Система менеджмента информационной безопасности
Последнее время бизнес все чаще беспокоят вопросы информационной безопасности. Компьютер без пароля, забытые ключи на столе, пачка конфиденциальной распечатанной документации возле принтера, отсутствие сетевого экрана с Интернет. Это только несколько примеров уязвимостей в системе безопасности, которые могут привести к утечке информации.
Выходом из ситуации является внедрение Системы Менеджмента Информационной Безопасности (СМИБ), основанной на требованиях международного стандарта ISO 27001.
Процесс внедрения СМИБ
Внедрение системы управления информационной безопасностью проводится в несколько этапов:
- Оценка существующей СМИБ на предприятии.
Проводится анализ устоявшихся процессов в области организации информационной безопасности. Сравнивается текущая ситуация со стандартом. Определяются цели внедрения СМИБ.
- Оценка рисков.
Внедряется система управления рисками. Специалисты помогают идентифицировать и ранжировать активы, определить угрозы и уровень рисков.
- Разработка комплекта документации.
Разработка процедур и политик безопасности, на основании результатов оценки рисков, нацеленных на достижение целей СМИБ.
- Разработка и принятие мер, напроавленных на обеспечение информационной безопасности.
Внедрение организационных и технических средств защиты активов.
Что получает бизнес?
- Уверенность в сохранности информации.
- Уверенность в сохранности активов.
- Контроль над информационной безопасностью.
Смотрите также:
Компания Фактор ЛТД предлагает услуги по настройке IP-телефонии.