Построение системы управления информационной безопасностью


ЗАО «НПО «Эшелон» предлагает разработку системы управления (менеджмента) информационной безопасностью компании «под ключ».

В качестве методологической основы используются стандарты серии ISO 27000. В состав работ, как правило, входят:

  1. Выявление нормативных, договорных, технических и бизнес-требований к защите информационных ресурсов;
  2. Выявление возможных угроз;
  3. Анализ, оценка и управление рисками в информационной сфере;
  4. Анализ эффективности имеющихся контрмер для минимизации рисков;
  5. Выбор дополнительных контрмер, механизмов, средств и сервисов безопасности;
  6. Разработка политик, стандартов и процедур информационной безопасности;
  7. Внедрение выбранных организационных и технических мер защиты информации;
  8. Контроль и тестирование эффективности внедренных мер.

Кроме того, мы предлагаем аудит и сертификацию системы управления (менеджмента) информационной безопасностью на соответствие ISO/IEC 27001:2005 или ГОСТ Р ИСО/МЭК 27001-2006.