8-800-775-81-67 Звонок по России бесплатный!

При заказе через форму -

Скидка 5%

Заявка на сертификацию продукции:

Менеджмент информационной безопасности

Как вы охраняете информацию о работе своей компании? В большинстве случаев предприятия используют простые приёмы для информационной безопасности – ограничение доступа и установка паролей, закреплённые пассивным контролем системного администратора. Далеко не все компании обеспечивают себя резервными копиями используемой в работе информации, и при этом не уделяют должного внимания защите уникальных корпоративных сведений.

Сертификация ISO/IEC 27000 – стандарт с историей

Системам менеджмента информационной безопасности посвящено множество авторских разработок по эффективной охране данных, но во главе всего стоит международный стандарт ISO 27000. До того, как в комитете ИСО приняли стандарт о СМИБ, самой эффективной системой информационной безопасности был британский стандарт BS 7799. На основе этого удачного опыта был подготовлен первый международный стандарт информационной безопасности – ISO 17799. Эта версия пользовалась определённой популярностью и успела прославиться как самая гибкая система ИБ. Применить её на практике позволяли условия любого предприятия, что впоследствии и стало основной проблемой этого стандарта. Лояльность быстро выявила нечёткую структуру стандарта, системе явно не хватало определённости.

Сейчас в нашем распоряжении усовершенствованная версия стандарта ИБ – ISO/IEC 27000 – результат совместной работы комитета ИСО и Международной электротехнической комиссии. Взаимодополняющая работа двух авторитетных ведомств сделала СМИБ конкретной и эффективной разработкой, вместе с тем применимой на многих видах предприятий.

Как работает стандарт ISO 27000

Техника работы стандарта заслуживает отдельного внимания – в данном случае практическое применение рекомендаций гораздо интереснее теоретической основы. Начинать внедрение нужно с изучения конкретного документа – ISO/IEC 27000:2005. Только в этой части серии содержатся требования к сертификации, а значит получить сертификат вы сможете только в работе с этими требованиями. Сейчас уже доступна последняя версия стандарта – ISO 27000:2013, где учтены многие недоработки 2005 года. В целом, для сравнения с ISO 27000:2005 есть достаточно оснований и приятно отметить, что сертификация может быть проведена по последней версии стандарта.

Помощь, которую окажет вам в работе этот стандарт, заключается в управлении рисками. В этом читается основная суть стандартизации ИСО:

  1. Опираясь на положения стандарта, вы подробно исследуете работу своего предприятия с информационной безопасностью
  2. Затем вы последовательно исключаете вероятность рисков
  3. И наконец, приходите к контролю над всеми процессами ИБ.

Модель внедрению рекомендаций уже хорошо знакома – это часто применяемая в стандартах схема – PDCA (Plan – Do – Check – Act). Обычно требуется провести несколько циклов в соответствии с этой схемой, но для сертификации вашего предприятия будет достаточно одного. Даже для крупного производства достаточно одного подразделения, которое обеспечит информационную безопасность целого предприятия. Наладить работу небольшой структуры можно довольно быстро, а результат этой работы будет заметен на уровне всего производства.

Осознать важность сертификации ИСО/МЭК 27000 легко, но сложно принять решение о начале работы со стандартом и сертификацией предприятия. Сделайте этот первый шаг, и на каждом последующем этапе сможете рассчитывать на нашу помощь. Оставьте свои контакты для обратного звонка – наш специалист подробно расскажет вам о сертификации по стандарту ГОСТ Р ИСО 27000 и подскажет, с чего начать управление информационной безопасностью на вашем предприятии.