Система управления информационной безопасностью

СИСТЕМА УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ

ПОД КЛЮЧ

соответствие:

ISO/IEC 27001 Информационные технологии - Методы защиты - Системы менеджмента информационной безопасности - Требования

ISO/IEC 27005 Информационные технологии - Методы защиты - Менеджмент рисков информационной безопасности

Законодательство РФ в области защиты информации, в т.ч. персональных данных, автоматизированных систем, объектов критической информационной инфраструктуры.

ОЦЕНКА РИСКОВ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Вы получаете:

Регламентирующую базу по суиб и управлению рисками ИБ

Положение о СУИБ, которое включает: общие принципы менеджмента ИБ, регламенты управления ИБ, оценки, контроля и совершенствавания СУИБ, декларацию о применимости контролей ИБ, связь СУИБ и системы управления рисками ИБ;

Регламенты процессов обеспечения ИБ (управления доступом, анализа защищенности, управления событиями и инцидентами ИБ, обучения пользователей и др.)

Инструмент для оценки рисков

По особенностям вашей организации мы разрабатываем "Методику оценки рисков ИБ", включающую правила идентификации и оценки информационных активов, угроз, уязвимостей и рисков ИБ, и удобный файл Excel, в котором будет понятный алгоритм оценки рисков ИБ в соответствии с методикой. При внесении изменений в поля, риски считаются автоматически.

Включает количественную оценку рисков ИБ

ГОТОВНОСТЬ К ПРОХОЖДЕНИЮ ОЦЕНКИ НА СООТВЕТСТВИЕ ISO/IEC 27001

Работа осуществляется по текущей ситуации в организации, по итогу оформляется Отчет об оценке соответствия СУИБ ISO/IEC 27001

ПЛАН МЕРОПРИЯТИЙ ПО ОБРАБОТКЕ РИСКОВ И УПРАВЛЕНИЮ СУИБ

По итогам проделанной работы логично формируются Планы мероприятий по обработке рисков ИБ и управлению ИБ.

Что мы делаем:

Проводим обследование, общаемся с ответственными лицами

Формируем перечень информационных активов

Вырабатываем методику оценки ценности информационных активов

Моделируем угрозы информационной безопасности, определяем негативные последствия от их реализации и уязвимости, эксплуатация которых ведет к реализации угроз

Разрабатываем методику оценки рисков ИБ и инструмент для автоматического расчета риска ИБ

Определяем актуальные риски ИБ

Формируем перечень мероприятий и контролей, которые должны осуществляться для управления ИБ

Разрабатываем регламенты по управлению рисками и ИБ, правила развития СУИБ и контроля СУИБ со стороны руководства

Система управления информационной безопасностью (СУИБ)

Система управления информационной безопасностью (СУИБ) создается в организации, когда ценность и безопасность активов становятся значимыми для деятельности организации.

Система управления информационной безопасностью - это взвешенный комплекс организационных, технических, контролирующих мер защиты информации, необходимый и достаточный для обеспечения приемлемого для организации уровня информационной безопасности основных защищаемых информационных активов и бизнес-процессов.

Для построения системы управления информационной безопасностью мы используем комлекс подходов:

1) подход, основанный на существующих международных стандартах в сфере информационной безопасности (ISO 27001);

2) подход, основанный на соответствии требованиям законодательства РФ в сфере информационной безопасности;

3) подход, основанный на оценке рисков информационной безопасности и управлении ими (ISO 27005).

Для каждого подхода определяется комплекс мероприятий, выполнение которых гарантирует безопасность информационных ресурсов, ради защиты которых создается СУИБ, порядок выполнения этих мероприятий, способы контроля их выполнения и совершенствования.

Контакты

Телефон +7-961-7500-977

Email it45@it45.ru

ЮРИДИЧЕСКИЙ адрес г. Курган, ул. Бурова-Петрова, 112А оф.250