Внедрение системы управления информационной безопасностью

Консультация
Направление
Консалтинг
Для кого
Любая организация

О решении

Проверка и, при необходимости, приведение системы управления информационной безопасностью на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001 или ISO 27001

Если компании нужно

01
Определить текущий уровень выполнения требований стандарта, в рамках которого осуществляется анализ защищаемых бизнес-процессов
02
Провести анализ действующей системы управления информационной безопасностью, определить область действия системы управления информационной безопасностью и ее документальное оформление
03
Разработать план внедрения улучшений системы управления информационной безопасностью
04
Доработать систему управления информационной безопасностью в соответствии с требованиями стандарта, а именно - разработать политику и процедуры, регламентирующие системообразующие процессы системы управления информационной безопасностью
05
Провести оценку рисков информационной безопасности в области действия системы
06
Провести инвентаризацию и оценку активов, идентификацию угроз и уязвимостей
07
Построить модель угроз и нарушителя
08
Разработать план обработки рисков информационной безопасности в области действия системы управления информационной безопасностью
09
Внедрить процессы системы управления информационной безопасностью: провести тренинг персонала, вовлеченного в исполнение процессов системы
10
Разработать документы, описывающие требования и меры информационной безопасности, выбранные в плане обработки рисков
11
Получить консультационную поддержку и контроль в ходе реализации плана внедрения и исполнения внедренных процессов системы управления информационной безопасностью
12
Провести повторный аудит системы управления информационной безопасностью и при необходимости актуализировать область действия системы
13
Получить повторную оценку рисков информационной безопасности
14
Снять метрики эффективности системы управления информационной безопасностью

Продолжительность и результат

Длительность проекта зависит от многих факторов, в частности, от сложности информационных систем и бизнес-процессов организации. Срок реализации проекта согласовывается с заказчиком на этапе составления технико-коммерческого предложения. В среднем срок проекта колеблется в диапазоне от года до полутора лет.
По окончании работ заказчику предоставляется комплект докуметов, регламентирующий процессы управления ИБ.

Преимущества нашего решения

Понимание направления развития информационной безопасности в организации. Консультанты компании, на основании многолетнего опыта и лучших практик, предложат варианты развития ИБ, соответствующие стратегии развития заказчика.

Основополагающие документы

ГОСТ Р ИСО/МЭК 27001, ISO 27001.

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам