Решения
Связаться с нами Связаться

Внедрение системы управления информационной безопасностью

Консультация
Направление
Консалтинг
Для кого
Любая организация
Скачать PDF версию

О решении

Проверка и, при необходимости, приведение системы управления информационной безопасностью на соответствие требованиям стандарта ГОСТ Р ИСО/МЭК 27001 или ISO 27001

Если компании нужно

01
Определить текущий уровень выполнения требований стандарта, в рамках которого осуществляется анализ защищаемых бизнес-процессов
02
Провести анализ действующей системы управления информационной безопасностью, определить область действия системы управления информационной безопасностью и ее документальное оформление
03
Разработать план внедрения улучшений системы управления информационной безопасностью
04
Доработать систему управления информационной безопасностью в соответствии с требованиями стандарта, а именно - разработать политику и процедуры, регламентирующие системообразующие процессы системы управления информационной безопасностью
05
Провести оценку рисков информационной безопасности в области действия системы
06
Провести инвентаризацию и оценку активов, идентификацию угроз и уязвимостей
07
Построить модель угроз и нарушителя
08
Разработать план обработки рисков информационной безопасности в области действия системы управления информационной безопасностью
09
Внедрить процессы системы управления информационной безопасностью: провести тренинг персонала, вовлеченного в исполнение процессов системы
10
Разработать документы, описывающие требования и меры информационной безопасности, выбранные в плане обработки рисков
11
Получить консультационную поддержку и контроль в ходе реализации плана внедрения и исполнения внедренных процессов системы управления информационной безопасностью
12
Провести повторный аудит системы управления информационной безопасностью и при необходимости актуализировать область действия системы
13
Получить повторную оценку рисков информационной безопасности
14
Снять метрики эффективности системы управления информационной безопасностью

Продолжительность и результат

Длительность проекта зависит от многих факторов, в частности, от сложности информационных систем и бизнес-процессов организации. Срок реализации проекта согласовывается с заказчиком на этапе составления технико-коммерческого предложения. В среднем срок проекта колеблется в диапазоне от года до полутора лет.
По окончании работ заказчику предоставляется комплект докуметов, регламентирующий процессы управления ИБ.

Преимущества нашего решения

Понимание направления развития информационной безопасности в организации. Консультанты компании, на основании многолетнего опыта и лучших практик, предложат варианты развития ИБ, соответствующие стратегии развития заказчика.

Основополагающие документы

ГОСТ Р ИСО/МЭК 27001, ISO 27001.

Связанные решения

Защита ГИС, ИСПДН, ИСОП, КИИ, АСУТП

Проектирование систем защиты информации

  • Государственные органы

  • Бюджетные организации +3

    Банки

    Биржи

    Крупные предприятия

Получите консультацию по продуктам и решениям «Кросс технолоджис»

Свяжитесь с нами любым удобным способом, и наш специалист ответит на все возникшие вопросы

Напишите нам

Современные технологии безопасности для индивидуальных потребностей бизнеса
Телефон +7 (495) 741-88-64
Факс +7 (495) 741-88-64 доб 3
Email info@crosstech.ru
Поддержка + 7 (495) 740-52-32
Email sd@crosstech.ru
Контакты для прессы press@crosstech.ru
Адрес 125284, г. Москва, Ленинградский проспект дом 31А стр 1, БЦ «МонАрх»
Обратная связь
2024 © АО «Кросс технолоджис»
Политика конфиденциальности
Обратная связь Политика конфиденциальности
О группе
Карьера
Пресс-центр