Впровадження СУІБ

Побудова системи управління інформаційною безпекою (СУІБ) у відповідності до міжнародного стандарту ISO/IEC 27001:2005.

Етапи робіт:

• обстеження: визначення області діяльності, виділення критично важливих бізнес-процесів, які будуть захищатися;
• розробка політики безпеки організації;
• визначення методології оцінки ризиків інформаційної безпеки та прийнятного рівня ризиків;
• ідентифікація ризиків;
• аналіз та оцінка ризиків;
• підготовка плану обробку для кожного критичного ризика, виділення контролів;
• розробка політик і процедур СУІБ;
• імплементація СУІБ – втілення контролів (механізмів захисту) за планом обробки ризиків;
• підготовка до сертифікації СУІБ незалежною стороною.