ISO 27001

Система управления информационной безопасностью (SMS) обеспечить конфиденциальность, целостность и доступность информационных активов организации.infosec_program

СУИБ Реализация ISO / IEC 27001:2006 обеспечить долгосрочную безопасность за счет реализации политики, Процедуры обеспечения безопасности и методы предназначены для защиты информационных ресурсов и организации; функциональная и эффективная СМИБ приводит к значительному снижению риска, таким образом, выполняя оперативные потребности организации в, ожидания клиентов и соответствуют законодательству.

Определение элементов управления безопасностью – который является отправной точкой для информационной безопасности – SMSI служит в качестве основного инструмента для любой организации, которая хочет защитить информацию – независимо от его размера, сфера деятельности или при работе в государственном или частном секторе.

ISO / IEC 27001:2006 Она совмещена как с ISO 9001, и ISO 14001 если ISO 20000; так, Системы могут быть документированы и реализованы на основе комплексного подхода для значительного снижения затрат на внедрение и / или сертификат соответствия.

вкратце:

  • содержать 11 подробный раздел управления, на общую сумму 39 Цели управления, которые относятся к 133 управления (представлены в Приложении А (регулирующий)
  • Стандартное управление (не технически !)
  • Описываются требования к системам управления информационной безопасностью.
  • Технологически нейтральный.
  • Применимо ко всем типам организаций.
  • Адекватные и малые организации.

Pentru proiectare, documentarea si implementarea unui astfel de sistem in organizatia dumneavoastra, ACTA livreaza la cerere urmatoarele servicii:

Audit de diagnostic:

  • auditul proceselor organizatiei;
  • информационная система оценки;
  • Тестирование компьютерной системы;
  • Отчет о состоянии и рекомендации;

Proiectare si documentare sistem (politici, proceduri, manual, formulare si instructiuni);

План обеспечения непрерывности бизнеса и аварийного восстановления;

реализация (comunicare interna, instruiri);

Audit intern periodic;

Тестирование на проникновение (социальная инженерия, этичное хакерство, и т.д)

Asistenta pentru pregatirea auditului de certificare;

Ваше сообщение