КОНСУЛЬТАЦИИ on line

Поденков Андрей Владимирович
Поденков Андрей Владимирович
Эксперт в области:
Безопасность экономическая
Инжиниринг бизнеса
Автоматизация производства
Лицензирование
Сертификация
Менеджмент
Бизнес-образование
Безопасность информационная

Задать вопрос
Посмотреть ответы
Записаться на платную консультацию

Много Joomla шаблонов на www.templete.ru

Системы менеджмента информационной безопасности в результате анализа информационных данный вашей компани обеспечивает определение возможного риска, связанного с потенциальной опасностью и уязвимыми элементами системы. Компания обязана выбрать подходящий способ управления расками и подготовить план по определению рисков. 

Для операций с рисками необходимо выбрать задачи контролирования, описанные в стандарте, и применять стандарт на практике. Стратегия планирования применения выполняет контроль действий, связанных с определением и управлением рисками, и продолжает свою деятельность до тех пор, пока уровень риска не снижен до допустимого уровня. 

ИСО 27001 требует от компаний выполнение управления рисками, планирования управления рисками, распределение ответственностей, планирование стабильной работы, подготовка процедур по управлению чрезвычайных положений, применение этих процедур и создание записей. Компания обязана подготовить политику информационной безопасности и обеспечить персонал информацией на тему информационной безопасности и возможных опасностей. Процесс применения систем информационной безопасности начинается с активной поддержки руководства и участия персонала, применения контролей и процедур, направленных на достижение поставленных целей.

 

 Стандарт информационной безопасности BS 7799-2 в конце 2005 года был пересмотрен и на свет появился новый стандарт информационной безопасности ИСО 27001:2005, в котором представлены все необходимые элементы для компаний, желающих применить систему менеджмента информационной безопасности.

 Стандарт ИСО 17799:2002 был пересмотрен и был переиздан как ИСО 17799:2005 «Руководство по применению техник безопасности информационных технологий». Данный стандарт предоставляет информацию по создании систем менеджмента информационной безопасности в соответствие стандарту ИСО 27001.

 Персонал, работающий в отделе Систем Менеджмента Информационной Безопасности, обязан получить соответствующее образование. Также возможно использование поддержки специалистов и консультантов для создания политики, управления рисками, подготовки процедур безопасности, выбора и использования подходящих методов контроля.

 Необходимо помнить, что ИСО 27001 – это стандарт по управлению системы; ИСО 27001 создан не для того, чтобы объснять вам причины поражения вирусом и подобных случаев. Данный стандарт объясняет как УПРАВЛЯТЬ информационной безопасностью, которая является ЖИВЫМ ПРОЦЕССОМ.

 ПРЕИМУЩЕСТВА СОЗДАНИЯ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСО 27001:

 • Обнаружение информацииКомпания получает данные об информации и ее ценности.

• Возможность защиты информации: Компания выбирает и применяет подходящие способы контроля и защиты.

 • Продолжительность работы: гарантия работы на многие годы. Даже при возникновении катастрофы появляется возможность продолжения рыботы.

 • Возможность пожжерживать «хорошие» отношения с партнерами. Обеспечение доверия партнеров за счет защиты информации.

 • Защита информации в соответствие с системой, а не случаем.

 • Повышение конкурентоспособности.

 • Повышение мотивации персонала.

 • Высокий уровень престижа.

 ПОШАГОВОЕ СОЗДАНИЕ СИСТЕМЫ МЕНЕДЖМЕНТА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ИСО 27001:

 • Классификация информации

• Оценка информации по критериям конфиденциальности, целостности и доступности.

 • Анализ рисков.

• Определение методов контроля в соответствие с результатами анализа рисков.

 • Создание документации

 • Применение контроля

 • Внутренний аудит

 • Создание записей

 • Расмотр руководством