Системы менеджмента информационной безопасности в результате анализа информационных данный вашей компании обеспечивает определение возможного риска, связанного с потенциальной опасностью и уязвимыми элементами системы. Компания обязана выбрать подходящий способ управления рисками и подготовить план по определению рисков.
Для операций с рисками необходимо выбрать задачи контролирования, описанные в стандарте, и применять стандарт на практике. Стратегия планирования применения выполняет контроль действий, связанных с определением и управлением рисками, и продолжает свою деятельность до тех пор, пока уровень риска не снижен до допустимого уровня.
ИСО 27001 требует от компаний выполнение управления рисками, планирования управления рисками, распределение ответственностей, планирование стабильной работы, подготовка процедур по управлению чрезвычайных положений, применение этих процедур и создание записей. Компания обязана подготовить политику информационной безопасности и обеспечить персонал информацией на тему информационной безопасности и возможных опасностей. Процесс применения систем информационной безопасности начинается с активной поддержки руководства и участия персонала, применения контролей и процедур, направленных на достижение поставленных целей.
Стандарт информационной безопасности BS 7799-2 в конце 2005 года был пересмотрен и на свет появился новый стандарт информационной безопасности ИСО 27001:2005, в котором представлены все необходимые элементы для компаний, желающих применить систему менеджмента информационной безопасности.
Стандарт ИСО 17799:2002 был пересмотрен и был переиздан как ИСО 17799:2005 «Руководство по применению техник безопасности информационных технологий». Данный стандарт предоставляет информацию по создании систем менеджмента информационной безопасности в соответствие стандарту ИСО 27001.
Персонал, работающий в отделе Систем Менеджмента Информационной Безопасности, обязан получить соответствующее образование. Также возможно использование поддержки специалистов и консультантов для создания политики, управления рисками, подготовки процедур безопасности, выбора и использования подходящих методов контроля.
Необходимо помнить, что ИСО 27001 – это стандарт по управлению системы; ИСО 27001 создан не для того, чтобы объяснять вам причины поражения вирусом и подобных случаев. Данный стандарт объясняет как УПРАВЛЯТЬ информационной безопасностью, которая является ЖИВЫМ ПРОЦЕССОМ.
ПРЕИМУЩЕСТВА СОЗДАНИЯ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСО 27001:
• Обнаружение информации: Компания получает данные об информации и ее ценности.
• Возможность защиты информации: Компания выбирает и применяет подходящие способы контроля и защиты.
• Продолжительность работы: гарантия работы на многие годы. Даже при возникновении катастрофы появляется возможность продолжения рыботы.
• Возможность поддерживать «хорошие» отношения с партнерами. Обеспечение доверия партнеров за счет защиты информации.
• Защита информации в соответствие с системой, а не случаем.
• Повышение конкурентоспособности.
• Повышение мотивации персонала.
• Высокий уровень престижа.
ПОШАГОВОЕ СОЗДАНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСО 27001:
• Классификация информации
• Оценка информации по критериям конфиденциальности, целостности и доступности.
• Анализ рисков.
• Определение методов контроля в соответствие с результатами анализа рисков.
• Создание документации
• Применение контроля
• Внутренний аудит
• Создание записей
• Рассмотрение руководством
Внедрение, обучение и сопровождение систем менеджмента. ISO, OHSAS, HACCP, GMP, IFS , BRC Хабаровск, Благовещенск, Барнаул, Южно-Сахалинск, Ульяновск, Москва, Белгород, Санкт-Петербург, Новосибирск, Краснодар, Омск, Томск -управленческий консалтинг. Сертификация систем менеджмента. Оптимизация бизнес процессов.
