Сертификация ИСО в области управления информационной безопасностью

Серия стандартов ISO/IEC 27000 посвящена информационным технологиям, а именно: методам обеспечения защиты информации в системах управления информационной безопасностью. Сертификация управления информационной безопасностью (далее ИБ) говорит об эффективности и отлаженности вашей системы ИБ, что немаловажно для ваших партнеров, инвесторов и клиентов в условиях современной высокой конкуренции и борьбы. Передовые корпорации и лидеры современных рынков, международные крупные корпорации и потенциальные инвесторы будут заинтересованы в сотрудничестве с партнером, который в состоянии обеспечить должную защиту своей коммерческой информации.

Серия стандартов, по которым осуществляется сертификация управления информационной безопасностью, содержит:

• обзор систем менеджмента безопасности информации и требования к ним;

• свод правил управления защитой информации;

• рекомендации (руководство) по внедрению системы управления безопасности информации;

• требования к измерениям;

• вопросы оценки рисков ИБ;

• руководства для аудиторских и инспекционных организаций, указания по осуществлению аудита систем менеджмента ИБ;

• руководства по организации управления безопасностью информации в телекоммуникациях и сетях, кибербезопасности;

• руководящие указания по оценке готовности сетей и коммуникаций к безопасной работе;

• руководства по обеспечению ИБ между внутренними секторами или отдельными организациями;

• вопросы управления случайными событиями в системе ИБ.

Сертификация управления информационной безопасностью несет изначально «неформальную» пользу для корпорации: в результате анализа выявляются все слабые места существующей системы, а ее «подгонка» под соответствие определенным стандартам позволяет эффективно и максимально устранить выявленные риски, что значительно усилит вашу систему менеджмента ИБ. Таким образом, вам предлагается комплексный подход к реорганизации системы управления ИБ, и на формальном уровне достигается соответствие этой системы всем требованиям соответствующих стандартов. Прохождение сертификации системы управления ИБ и наличие подтверждающего документа обеспечивает соответствие вашей системы менеджмента безопасности информации всем законодательным нормам и говорит о способности эффективно контролировать свои информационные риски.

 

Комментарии запрещены.