ISO/IEC 27001
ISO / IEC 27001- стандарт с требованиями к системе управления информационной безопасностью (ИБ). Лучшие практики для периода дистанционной работы всего мира; во времена Facebook, Instagram, VK; для холдинговых и партнерских структур с офисами по всему миру.
Зачем нужна система управления информационной безопасностью?
- Минимизация рисков IТ, возможных убытков и последующих расходов.
- Создание надежных IT-систем и процессов.
- Внедрение систематической деятельности по выявлению слабых мест и постоянная работа над улучшениями.
- Интеграция безопасности в бизнес-процессы компании, улучшенная коммуникация, взаимодействие и понимание.
- Идентификация и оценка рисков в области информационной безопасности.
- Введение контроля и мониторинга.
- Внедрение процедур регистрации, анализа происшествий в области ИБ. Не только устранение происшествий, но и их причин.
Концепция оказания услуг
- Первый этап: GAP-анализ.
- Модульная программа консультационных услуг: сбор информации, обучение и мотивация персонала, разработка или проверка документации, сопровождение внедрения системы управления информационной безопасностью (СУИБ) и т.д.
- Совместная работа с персоналом и руководством организации, обучение персонала.
- Проведение внутренних аудитов.
- Срок реализации проекта: 9 -12 месяцев.
- Передача знаний по дальнейшей поддержке и развитию системы менеджмента сотрудникам заказчика.
- Объективная оценка и презентация результатов проекта.
Наш опыт
Другие проекты по направлению: смотреть
Проведение GAP-анализа для проектной организации
Заказчик ООО «Лелап» - ведущий проектный институт. Для реализации своего актуального проекта руководство института приняло на себя обязательства разработать и внедрить систему управления информационной безопасностью в соответствие с ISO/IEC 27001.
Подходы к консультированию, полезная информация о внедрении систем менеджмента, опыт наших проектов представлен в разделах:
