altirix-logo

Система управления информационной безопасностью обеспечивает объединение всех применяемых на предприятии защитных и организационных мер в единый, адекватный реальным угрозам и управляемый комплекс, позволяющий достигать корпоративных целей информационной безопасности на уровне всего предприятия.

Эксперты компании «Альтирикс системс» имеют опыт внедрения систем управления информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001:2005.

Преимущества, получаемые при внедрении системы управления информационной безопасностью в соответствии с требованиями международных стандартов:

  • выявление основных угроз, рисков безопасности для существующих бизнес-процессов предприятия;
  • демонстрация клиентам и партнерам приверженности к информационной безопасности при исполнении договорных отношений;
  • международное признание и повышение авторитета предприятия;
  • доказательство соответствия законодательным требованиям контрольно-надзорным органам и аудиторам;
  • снижение и оптимизация стоимости системы безопасности;
  • снижение информационных рисков для активов предприятия;
  • эффективное управление системой в критичных ситуациях;
  • четкое определение личной ответственности за информационную безопасность;
  • интеграция подсистемы безопасности в бизнес-процессы и интеграция с ИСО 9001:2008.

Работы по проекту выполняются в несколько этапов:

  • оценка существующей системы управления информационной безопасностью в рамках проведения диагностического аудита;
  • разработка политики информационной безопасности и документированных процедур системы управления информационной безопасностью;
  • разработка и внедрение методики менеджмента рисков;
  • обучение персонала;
  • апробация документированных процедур;
  • обучение внутренних аудиторов;
  • проведение внутреннего аудита;
  • анализ системы управления информационной безопасностью со стороны руководства;
  • сертификационный аудит системы управления информационной безопасностью.

Результаты внедрения системы управления информационной безопасностью, преимущества международной сертификации:

  • независимое подтверждение факта того, что в организации должным образом выявлены, оценены и системным образом управляются риски, т.е. соответствующие процедуры системы разработаны, внедрены, постоянно анализируются и улучшаются компетентным и ответственным персоналом;
  • доказательство соблюдения действующих законов и нормативных актов в области информационной безопасности;
  • доказательство стремления высшего руководства организации к обеспечению информационной безопасности в требуемом объеме для всей организации в соответствии с установленными требованиями;
  • демонстрация определенного уровня информационной безопасности для обеспечения конфиденциальности информации клиентов и партнеров организации;
  • демонстрация проведения регулярных аудитов информационной безопасности, оценки результативности и постоянных улучшений системы управления информационной безопасностью.

Компания «Альтирикс системс» предлагает услуги по построению системы управления информационной безопасностью в соответствии с требованиями международного стандарта ISO/IEC 27001:2005 Information technology – Security techniques – Information security management systems.

Если Вы хотите получить более подробную информацию о предлагаемых услугах и решениях, напишите нам письмо на info@altirix.ru, и не позднее чем через 24 часа с Вами обязательно свяжется наш сотрудник.

border

Присоединяйтесь к нам!

Электронная почтаTwitterFacebookRSSSlideShare

Адреса: Санкт-Петербург, 197022, пр. Медиков, д.3 лит. А, оф. 309
Москва: 123001, ул. Спиридоновка, д. 22/2, офис 98

E-mail: info@altirix.ru, телефон: +7(812)716-14-14

© «Альтирикс системс», 2010-2017. Все права защищены.