Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4609 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский технологический университет "МИСиС"
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
кр3.docx
Скачиваний:
36
Добавлен:
10.12.2018
Размер:
54.59 Кб
Скачать
►Содержание►

Подготовка к сертификации на соответствие международному стандарту iso/iec 27001:2005

Международный стандарт ISO/IEC 27001:2005 является общепризнанным стандартом в области построения Системы Управления Информационной Безопасностью (СУИБ) организации, универсальность данного стандарта позволяет использовать его во всех типах организаций вне зависимости от профиля их деятельности. Стандарт ISO/IEC 27001:2005 был разработан Международной организацией по стандартизации (ISO) совместно с Международной электротехнической комиссией (IEC), за основу брался британский стандарт BS 7799. ISO/IEC 27001:2005 включает в себя требования для разработки и эксплуатации системы управления информационной безопасности организации. Построение системы управления информационной безопасности в соответствии с требованиями стандарта позволяет повысить «прозрачность» компании для инвесторов, партнеров и клиентов, благодаря управлению ИТ-рисками, а также увеличить защищенность компании от угроз информационной безопасности. Основные этапы Проведение предварительного аудита заключается в анализе и оценке:

  • системы управления рисками информационной безопасности;

  • политики безопасности, регламентов, инструкций, а также других документов, обеспечивающих информационную безопасность организации;

  • принципов управления активами и персоналом;

  • технических средств обеспечения информационной безопасности;

  • существующей системы управления инцидентами;

  • процессов управления непрерывностью бизнеса и восстановления после сбоев.

Результаты Результатом проведенных работ является:

  • Возможность прохождения сертификации BSI(British Standard Institution);

  • Повышение конкурентоспособности на рынке;

  • Повешение лояльности и доверия со стороны клиентов, за счет обеспечения высокой защиты информационной безопасности на мировом уровне;

  • Снижение рисков финансовых потерь, за счет обеспечения высокой отказоустойчивости и повышенной информационной безопасности организации;

  • Наличие организационно распорядительной документации, описывающего полномочия и ответственность сотрудников организации;

  • Прозрачная система управления информационной безопасностью предприятия.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности