+7 (495) 980-67-76

Построение СУИБ в соответствии с требованиями стандарта ISO/IEC 27001

В настоящее время в России одним из наиболее распространенных международных стандартов в области информационной безопасности является ISO/IEC 27001:2005. В данном стандарте определены требования для разработки, реализации, эксплуатации, мониторинга и совершенствования документированной системы управления информационной безопасностью (СУИБ).

СУИБ базируется на процессном подходе, предусматривающем мониторинг рисков информационной безопасности и применение контрмер, позволяющих наиболее эффективно противодействовать внешним и внутренним угрозам безопасности. Внедрение СУИБ также предполагает разработку нормативно-методических документов, позволяющих формализовать процессы защиты информации в компании. К таким документам относится Политика безопасности, регламенты, инструкции и др.

Используя ISO/IEC 27001:2005 в качестве основы для построения системы управления информационной безопасностью, организация может пройти процедуру сертификации в соответствующих органах, имеющих аккредитацию UKAS (United Kingdom Accreditation Service).

Компания «ДиалогНаука» является официальным партнером BSI Management Systems и оказывает услуги по разработке и внедрению системы управления информационной безопасностью. Как правило, проекты по созданию СУИБ включают в себя следующие основные этапы:

  • Определение области действия (рамок) проекта;
  • Проведение обследования с целью идентификации информационных активов;
  • Проведение оценки и анализа рисков информационной безопасности;
  • Разработка Политики информационной безопасности организации;
  • Определение защитных мер контроля и их обоснование для минимизации рисков;
  • Разработка нормативно-методических документов, формализующих процессы СУИБ;
  • Внедрение системы управления информационной безопасностью;
  • Подготовка к сертификации СУИБ компании на соответствие требованиям стандарта ISO/IEC 27001.

В случае появления вопросов или интереса к описанной услуге, пожалуйста, свяжитесь с нами по телефону +7 (495) 980-67-76 или через форму обратной связи, адресовав вопрос в «Коммерческий отдел».

Другие услуги раздела

Создание системы защиты персональных данных, приведение процессов обработки и обеспечения безопасности персональных данных в соответствие требованиям законодательства
Построение комплексной системы защиты информации ограниченного доступа, коммерческой тайны
Разработка системы документации по вопросам обеспечения информационной безопасности
Внедрение процессов обеспечения информационной безопасности данных индустрии платежных карт - PCI DSS
Разработка и внедрение отдельных процессов обеспечения информационной безопасности
Построение СОИБ в соответствии с требованиями стандарта Банка России СТО БР ИББС-1.0
Построение системы обеспечения информационной безопасности в соответствии с требованиями Положения Банка России №382-П
Услуги
Новости
Мероприятия
Аудит на соответствие требованиям международного стандарта ISO/IEC 27001
Разработка технических заданий и требований к системам защиты информации
Все услуги

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;