Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

Cистема управления информационной безопасностью

Разработка и внедрение системы управления информационной безопасностью (СУИБ)
на основе стандарта ISO/IEC 27001.

Что это такое?

Систему Управления Информационной Безопасностью (СУИБ) можно определить, как совокупность технических, операционных и организационных мер, внедряемых с целью обеспечить конфиденциальность, целостность и доступность информации, исходя из требований бизнеса.

При организации СУИБ используется системный подход, учитывающий требования ко многим составляющим (модулям) информационной безопасности компании.

элементы программы информационной безопасности

Зачем это нужно?

Для обеспечения информационной безопасности необходима актуальная система управления, которая сможет привести компанию к реализации ее видения. СУИБ является фундаментом информационной безопасности предприятия и объединяет в себе все процессы и ресурсы, которые обеспечивают информационную безопасность в компании, определяет методы достижения поставленных целей.

Цели СУИБ:

  • Постановка управления ИБ  для достижения целей бизнеса;
  • Управление рисками компании;
  • Оптимизация затрат на информационную безопасность;
  • Управление ресурсами, выделенными на обеспечение ИБ;
  • Централизация всех функций обеспечения ИБ в компании;
  • Измерения производительности ИБ.

Правильно разработанная и внедренная СУИБ позволит:

  • Обеспечить необходимый уровень информационной безопасности компании;
  • Реализовать цели ИБ;
  • Эффективно управлять и осуществлять мониторинг за инициативами ИБ;
  • Уменьшить расходы на информационную безопасность, оптимизировать ресурсы;
  • Повысить инвестиционную привлекательность организации, позиционируя ее для инвестора как "прозрачную".

Как осуществляется разработка и внедрение СУИБ?

Внедрение СУИБ включает в себя серию проектов и инициатив по обеспечению ИБ в компании.

Компания «Агентство активного аудита» руководствуется лучшими практиками и международными стандартами в области обеспечения информационной безопасности, среди которых ISO 27002.

Выбор методики, по которой осуществляется разработка и внедрение СУИБ, зависит от приоритетов и целей бизнеса. Возможно разработать индивидуальную методику исходя из нужд Вашей компании.

 

Читайте также:

План дій щодо впровадження вимог галузевих стандартів інформаційної безпеки СОУ Н НБУ 65.1 СУІБ 1.0:2010 та СОУ Н НБУ 65.1 СУІБ 2.0:2010

Экономическое обоснование сертификации по стандарту ISO 27001.

Впровадження ISO 27001: презентація представникам бізнесу переваг та економічного обґрунтування інвестицій у інформаційну безпеку.

Разбираемся в документации по информационной безопасности.