Подготовка к сертификации на соответствие ISO 27001 |
Основные проблемы
Сложно представить современное предприятие, которого не касались бы вопросы защиты информации. Независимо от того, на каком этапе развития находится информационная система предприятия, она должна соответствовать определенному набору минимальных (типовых) требований к режиму информационной безопасности.
Об ISO 27001
Международный стандарт ISO/IEC 27001:2005 – это вторая часть британского стандарта BS 7799. В данном стандарте определены требования для разработки, реализации, эксплуатации, мониторинга, ревизии, поддержания и совершенствования документированной системы управления информационной безопасностью (СУИБ) в контексте общего делового риска организации. В нем определены требования для реализации мер по обеспечению безопасности, приспособленные к потребностям отдельных организаций или их подразделений.В соответствии с этим документом, система управления информационной безопасностью изначально должна проектироваться таким образом, чтобы обеспечить выбор адекватных и соразмерных мер по обеспечению безопасности, которые защищают информационные ресурсы и гарантируют конфиденциальность заинтересованным сторонам. Приложением к данному стандарту является созданный на основе ISO/IEC 17799 перечень требований и соответствующих мер, которые могут быть приняты в компании.
Используя ISO/IEC 27001:2005 в качестве основы для построения системы управления информационной безопасностью, организация может реализовать высокоэффективную систему управления информационной безопасностью, адекватно реагирующую на все быстроизменяющиеся требования современного мира.
В случае необходимости независимого подтверждения соответствия своей СУИБ Стандарту, организация может пройти процедуру аудита и быть сертифицирована специализированными органами сертификации, имеющими аккредитацию UKAS (United Kingdom Accreditation Service).
Решение
В рамках подготовки компании к сертификации на соответствие международному стандарту ISO/IEC 27001:2005 специалисты компании «Информзащита» выполнят следующие работы:- Определение области деятельности системы управления информационной безопасностью (СУИБ)
- Выявление и анализ несоответствий применяемых мер по защите информации требованиям стандарта ISO 27001
- Разработка процедур и документации СУИБ
- Внедрение процедур СУИБ
- Проведение анализа рисков
- Опытная эксплуатация СУИБ
Выгоды
В результате проведения работ по подготовке компании к сертификации на соответствие требованиям стандарта ISO/IEC 27001:2005 компания получает следующие основные выгоды:- снижение рисков, связанных с возможными финансовыми потерями наступающими в связи угрозами информационной безопасности
- повышение прозрачности процессов управления информационной безопасностью
- определение критериев оценки эффективности принимаемых мер по обеспечению информационной безопасности
- четкое разделение полномочий и ответственности за обеспечение информационной безопасности
- обоснование затрат на информационную безопасность
- обеспечение конкурентного преимущества на рынке
- привлечение дополнительных клиентов за счет повышения доверия к компании и оказываемым услугам