На главную
Карта сайта
Написать письмо в АСПЕКТ СПб
Главная /  Направления деятельности /  Информационная безопасность / Менеджмент информационной безопасности

Услуги в области менеджмента информационной безопасности

Система менеджмента информационной безопасности (СМИБ) в организации является основой для всех видов деятельности, как процессов, так и проектов, по обеспечению защищенности информационных ресурсов от различных видов угроз. Важнейшие задачи СМИБ согласно ISO 27001 состоят в непрерывном обеспечении и повышении уровня информационной безопасности.

Результатом услуг в области менеджмента информационной безопасности является такая система управления на предприятии, которая даёт высшему руководству четкие ответы на следующие вопросы:

  • Все ли информационные активы организации охвачены вниманием?
  • Знаем ли мы ценность нашей информации?
  • Установлен ли уровень защиты для определенных категорий информации?
  • Адекватен ли уровень защиты информации рискам информационной безопасности?
  • Необходимы ли мероприятия по обеспечению ИБ?
  • Эффективны ли выполняемые мероприятия в области ИБ?
  • Соответствуют ли мероприятия по ИБ современному уровню научно-технического прогресса и угроз безопасности?
  • Соответствуют ли принимаемые меры требованиям в нормативно-правовой сфере?
  • Обеспечивается ли непрерывность деятельности предприятия?
  • Как действовать в случае возникновения инцидентов ИБ?

Фактически, только наличие реально функционирующей системы менеджмента информационной безопасности обеспечивает системный механизм, который может дать ответы на многие из этих вопросов. В противном случае, внедряя отдельные инструменты, мероприятия, документы, организация рискует не получить ответа ни на один из них.

 
© АСПЕКТ СПб, 2009. Все права защищены.