TQCSI (Kazakhstan) - Центральная Азия и Каспийский регион
ISO СЕРТИФИКАЦИЯ СИСТЕМ МЕНЕДЖМЕНТА
ISO СЕРТИФИКАЦИЯ СИСТЕМ МЕНЕДЖМЕНТА
"Привнося ценность вашему бизнесу"
Будь в курсе новостей!
Подпишись на рассылку и получай персональные скидки!
ИСО 27001:2013
Система Менеджмента Информационной Безопасности
Требования
Что такое ISO 27001?
ISO 27001 для систем менеджмента информационной безопасности требует, чтобы организации применяли подход, основанный на оценке рисков в отношении безопасности всей информации. ISO 27001 не является предписывающим документом, скорее он предназначен для того, чтобы позволить организациям обеспечить безопасность информации, посредством оценки и обработки рисков информационной безопасности.
Требования к системе менеджмента информационной безопасности
Системы менеджмента информационной безопасности требуют от организаций:
Требования к документации:
Преимущества системы управления информационной безопасностью:
Процесс сертификации TQCSI:
- выявлять риски информационной безопасности
- понимать внешние и внутренние проблемы и заинтересованные стороны, имеющие отношение к информационной безопасности
- разработать Политику информационной безопасности - обычно одностраничный документ, декларирующий приверженность информационной безопасности
- разработать Заявление о применимости, документируя оценку выявленных рисков информационной безопасности и устанавливая средства контроля (обработка рисков) на основе эталонных средств контроля, задокументированных в Приложении А к ISO 27001
- разработать Руководство по управлению - документируя столько или меньше, сколько вы хотите, но, как правило, кратко рассматривая разделы ISO 27001; часто интегрируется с Руководством для других систем управления
- разработать процедуры - инструкции, необходимые для обеспечения информационной безопасности
- контролировать любой аутсорсинг управления информацией
- разрабатывать и контролировать цели и задачи информационной безопасности
- учитывать риски и возможности информационной безопасности в рамках всего бизнеса
- убедиться, что персонал компетентен и понимает свои обязанности в области информационной безопасности
- контролировать эффективность информационной безопасности
- контролировать несоответствия информационной безопасности и предпринимать корректирующие действия для существенных или повторяющихся несоответствий
- проводить внутренние аудиты системы менеджмента информационной безопасности
- гарантировать, что высшее руководство стратегически анализирует систему управления информационной безопасностью.
Требования к документации:
- Заявление о применимости политики информационной безопасности
- СМИБ или процедуры управления
- План улучшения (мониторинг целей и задач информационной безопасности)
- Реестры - несоответствия и корректирующие действия.
Преимущества системы управления информационной безопасностью:
- демонстрация должной осмотрительности, соблюдение нормативных требований и требований клиентов
- соответствие передовой международной практике безопасности
- соответствовать требованиям тендера и выделиться среди конкурентов
- улучшение репутации и профиля компании
- демонстрация защиты целостности данных клиентам, поставщикам и другим заинтересованным сторонам
- снижение риска мошенничества, потери и раскрытия информации
- повышенная устойчивость к кибератакам
- оперативное обнаружение утечки данных и быстрое реагирование на нарушения
- снижение затрат, связанных с информационной безопасностью
- все формы информации, обеспечивающие конфиденциальность, целостность и доступность данных, защищены
- обеспечили конфиденциальность на рабочем месте и улучшили корпоративную культуру
- легко интегрируется с другими системами менеджмента.
Процесс сертификации TQCSI:
- свяжитесь с вашим офисом TQCSI и запросите расценки или подайте заявку онлайн (заполните форму заявки ниже) - TQCSI необходимо знать, чем занимается ваш бизнес, сколько сотрудников (в эквиваленте полной занятости) и какие типы рисков информационной безопасности применимы
- чтобы избежать задержек, не ждите, пока ваша система управления информационной безопасностью будет полностью внедрена.
Знак сертификации Систем Менеджмента Информационной Безопасности:
