Система менеджмента
информационной безопасности в России регулируются международным стандартом ISO/IEC 27001:2013. Вторая редакция заменила первую (ISO/IEC 27001;2005),
которая была подвергнута техническому пересмотру. ИСО 27001 был разработан с целью установить требования для
создания, внедрения, поддержания функционирования и непрерывного улучшения системы
менеджмента информационной безопасности, а также оценки и обработки рисков
информационной безопасности, адаптированные к потребностям организации.
Оценка рисков информационной безопасности
Системой менеджмента ИСО 27001 для каждого предприятия рекомендован к выработке процесс оценки рисков информационной
безопасности, включающий в себя:
- критерии приемлемости и оценки рисков информационной безопасности
- гарантии однозначной оценки рисков и обоснованных, сопоставимых результатов
- идентификацию рисков, связанных с потерей конфиденциальности,
целостности и возможности применения информации, определение владельцев риска
- анализ рисков информационной безопасности
- расстановку рисков по приоритетам для последующей обработки
Организация должна сохранять все полученные данные в ходе процесса оценки рисков на предприятии.
Обработка рисков информационной безопасности
Комплекс мер по обработке рисков включает в себя выбор метода и средства управления обработки рисков информационной безопасности с
учетом результатов оценки рисков. Организация должна сформировать заявление о применимости, которое содержит средства управления и обоснование их применения, а также разработать план обработки рисков и получить одобрение плана от владельцев риска.
Оценка результатов деятельности
Эффективность применения системы менеджмента ИСО 27001 можно проследить с помощью:
- мониторинга, измерения, анализа и оценки
- внутреннего аудита
- анализа менеджмента
При выявлении несоответствия организация должна принять корректирующие меры по улучшению.
Для прохождения процедуры сертификации в системе менеджмента ISO 27001 вы можете обратиться к нам, позвонив по бесплатному номеру 8-800-333-60-84. Мы являемся аккредитованным органом по сертификации и занимаемся оформлением документов любой сложности с 1992 года.