Услуги в области менеджмента информационной безопасностиСистема менеджмента информационной безопасности (СМИБ) в организации является основой для всех видов деятельности, как процессов, так и проектов, по обеспечению защищенности информационных ресурсов от различных видов угроз. Важнейшие задачи СМИБ согласно ISO 27001 состоят в непрерывном обеспечении и повышении уровня информационной безопасности.
Результатом услуг в области менеджмента информационной безопасности является такая система управления на предприятии, которая даёт высшему руководству четкие ответы на следующие вопросы:
- Все ли информационные активы организации охвачены вниманием?
- Знаем ли мы ценность нашей информации?
- Установлен ли уровень защиты для определенных категорий информации?
- Адекватен ли уровень защиты информации рискам информационной безопасности?
- Необходимы ли мероприятия по обеспечению ИБ?
- Эффективны ли выполняемые мероприятия в области ИБ?
- Соответствуют ли мероприятия по ИБ современному уровню научно-технического прогресса и угроз безопасности?
- Соответствуют ли принимаемые меры требованиям в нормативно-правовой сфере?
- Обеспечивается ли непрерывность деятельности предприятия?
- Как действовать в случае возникновения инцидентов ИБ?
Фактически, только наличие реально функционирующей системы менеджмента информационной безопасности обеспечивает системный механизм, который может дать ответы на многие из этих вопросов. В противном случае, внедряя отдельные инструменты, мероприятия, документы, организация рискует не получить ответа ни на один из них.
|
