Система менеджмента информационной безопасности в России регулируются международным стандартом ISO/IEC 27001:2013. Вторая редакция заменила первую (ISO/IEC 27001;2005), которая была подвергнута техническому пересмотру. ИСО 27001 был разработан с целью установить требования для создания, внедрения, поддержания функционирования и непрерывного улучшения системы менеджмента информационной безопасности, а также оценки и обработки рисков информационной безопасности, адаптированные к потребностям организации.
Системой менеджмента ИСО 27001 для каждого предприятия рекомендован к выработке процесс оценки рисков информационной безопасности, включающий в себя:
Организация должна сохранять все полученные данные в ходе процесса оценки рисков на предприятии.
Комплекс мер по обработке рисков включает в себя выбор метода и средства управления обработки рисков информационной безопасности с учетом результатов оценки рисков. Организация должна сформировать заявление о применимости, которое содержит средства управления и обоснование их применения, а также разработать план обработки рисков и получить одобрение плана от владельцев риска.
Эффективность применения системы менеджмента ИСО 27001 можно проследить с помощью:
При выявлении несоответствия организация должна принять корректирующие меры по улучшению.
Для прохождения процедуры сертификации в системе менеджмента ISO 27001 вы можете обратиться к нам, позвонив по бесплатному номеру 8-800-333-60-84. Мы являемся аккредитованным органом по сертификации и занимаемся оформлением документов любой сложности с 1992 года.
Бесплатно поможем собрать полный пакет документов, разработаем недостающие документы за Вас
Бесплатное сопровождение нашими экспертами на всем сроке действия документа
Собственная испытательная лаборатория позволяет сократить время на испытания
Минимальный срок оформления — 1 день, подробности уточняйте у специалистов нашего центра
Оперативно доставим документы в назначенное место и время по всей России
Каждый календарный день у нас рабочий, это ускоряет оформление документов