Впровадження СУІБ:

Побудова системи управління інформаційною безпекою (СУІБ) у відповідності до міжнародного стандарту ISO/IEC 27001:2005.

 

Етапи робіт:

  • обстеження: визначення області діяльності, виділення критично важливих бізнес-процесів, які будуть захищатися;
  • розробка політики безпеки організації;
  • визначення методології оцінки ризиків інформаційної безпеки та прийнятного рівня ризиків;
  • ідентифікація ризиків;
  • аналіз та оцінка ризиків;
  • підготовка плану обробку для кожного критичного ризика, виділення контролів;
  • розробка політик і процедур СУІБ;
  • імплементація СУІБ – втілення контролів (механизмів захисту) за планом обробки ризиків;
  • підготовка до сертифікації СУІБ незалежною стороною.

  

 

Arthur Ismagilov

 

"Introduction and Implementation of BS ISO/IEC 27001:2005 based Information Security Management System";

  • "BS ISO/IEC 27001:2005 Information Security Management System Internal Auditor".

 Артур Ісмагілов

 

"Впровадження та Реалізація Систем Управління Інформаційною Безпекою на основі BS ISO/ IEC 27001:2005 ";

 

"BS ISO/IEC 27001:2005 Системи Управління Інформаційною Безпекою Внутрішній Аудитор".