ISO 27001
Система управления информационной безопасностью (SMS) обеспечить конфиденциальность, целостность и доступность информационных активов организации.
СУИБ Реализация ISO / IEC 27001:2006 обеспечить долгосрочную безопасность за счет реализации политики, Процедуры обеспечения безопасности и методы предназначены для защиты информационных ресурсов и организации; функциональная и эффективная СМИБ приводит к значительному снижению риска, таким образом, выполняя оперативные потребности организации в, ожидания клиентов и соответствуют законодательству.
Определение элементов управления безопасностью – который является отправной точкой для информационной безопасности – SMSI служит в качестве основного инструмента для любой организации, которая хочет защитить информацию – независимо от его размера, сфера деятельности или при работе в государственном или частном секторе.
ISO / IEC 27001:2006 Она совмещена как с ISO 9001, и ISO 14001 если ISO 20000; так, Системы могут быть документированы и реализованы на основе комплексного подхода для значительного снижения затрат на внедрение и / или сертификат соответствия.
вкратце:
- содержать 11 подробный раздел управления, на общую сумму 39 Цели управления, которые относятся к 133 управления (представлены в Приложении А (регулирующий)
- Стандартное управление (не технически !)
- Описываются требования к системам управления информационной безопасностью.
- Технологически нейтральный.
- Применимо ко всем типам организаций.
- Адекватные и малые организации.
Pentru proiectare, documentarea si implementarea unui astfel de sistem in organizatia dumneavoastra, ACTA livreaza la cerere urmatoarele servicii:
Audit de diagnostic:
- auditul proceselor organizatiei;
- информационная система оценки;
- Тестирование компьютерной системы;
- Отчет о состоянии и рекомендации;
Proiectare si documentare sistem (politici, proceduri, manual, formulare si instructiuni);
План обеспечения непрерывности бизнеса и аварийного восстановления;
реализация (comunicare interna, instruiri);
Audit intern periodic;
Тестирование на проникновение (социальная инженерия, этичное хакерство, и т.д)
Asistenta pentru pregatirea auditului de certificare;