Впровадження СУІБ:
Побудова системи управління інформаційною безпекою (СУІБ) у відповідності до міжнародного стандарту ISO/IEC 27001:2005.
Етапи робіт:
- обстеження: визначення області діяльності, виділення критично важливих бізнес-процесів, які будуть захищатися;
- розробка політики безпеки організації;
- визначення методології оцінки ризиків інформаційної безпеки та прийнятного рівня ризиків;
- ідентифікація ризиків;
- аналіз та оцінка ризиків;
- підготовка плану обробку для кожного критичного ризика, виділення контролів;
- розробка політик і процедур СУІБ;
- імплементація СУІБ – втілення контролів (механизмів захисту) за планом обробки ризиків;
- підготовка до сертифікації СУІБ незалежною стороною.
Arthur Ismagilov
"Introduction and Implementation of BS ISO/IEC 27001:2005 based Information Security Management System";
- "BS ISO/IEC 27001:2005 Information Security Management System Internal Auditor".
Артур Ісмагілов
"Впровадження та Реалізація Систем Управління Інформаційною Безпекою на основі BS ISO/ IEC 27001:2005 ";
"BS ISO/IEC 27001:2005 Системи Управління Інформаційною Безпекою Внутрішній Аудитор".