ДиалогНаука

Для эффективного обеспечения информационной безопасности необходимо применять комплексный подход, предусматривающий применение как организационных, так и технических мер защиты.

Компания «ДиалогНаука» предлагает широкий спектр консалтинговых услуг по разработке, внедрению и сопровождению комплексных систем обеспечения информационной безопасности. Все услуги сгруппированы в единый цикл и включают в себя основные категории, приведенные ниже.

Построение СУИБ в соответствии с требованиями стандарта ISO/IEC 27001

В настоящее время в России одним из наиболее распространенных международных стандартов в области информационной безопасности является ISO/IEC 27001:2005. В данном стандарте определены требования для разработки, реализации, эксплуатации, мониторинга и совершенствования документированной системы управления информационной безопасностью (СУИБ).

СУИБ базируется на процессном подходе, предусматривающем мониторинг рисков информационной безопасности и применение контрмер, позволяющих наиболее эффективно противодействовать внешним и внутренним угрозам безопасности. Внедрение СУИБ также предполагает разработку нормативно-методических документов, позволяющих формализовать процессы защиты информации в компании. К таким документам относится Политика безопасности, регламенты, инструкции и др.

Используя ISO/IEC 27001:2005 в качестве основы для построения системы управления информационной безопасностью, организация может пройти процедуру сертификации в соответствующих органах, имеющих аккредитацию UKAS (United Kingdom Accreditation Service).

Компания «ДиалогНаука» является официальным партнером BSI Management Systems и оказывает услуги по разработке и внедрению системы управления информационной безопасностью. Как правило, проекты по созданию СУИБ включают в себя следующие основные этапы:

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».