Система менеджмента информационной безопасности ISO 27001
Система менеджмента информационной безопасности ISO 27001 - часть общей системы управления, основанной на оценке рисков, которая предназначена для создания, внедрения, эксплуатации, мониторинга, анализа, сопровождения и совершенствования информационной безопасности.
Внедрение системы менеджмента информационной безопасности ISO 27001 помогает компаниям обезопасить свои информационные активы, жизненно важные в современном мире, где растет количество и сложность кибер-атак.
Преимущества
-
обеспечение конфиденциальности и безопасности информационных ресурсов;
-
снижение риска мошенничества, потери или раскрытия информации;
-
участие в российских и международных тендерах, сотрудничество с иностранными партнерами и осуществление экспортных поставкой продукции;
-
улучшение репутации организации;
-
повышение способности предугадывать и реагировать на внутренние и внешние риски и возможности;
-
повышение вовлеченности работников в деятельность по улучшениям;
-
оптимизация деятельности посредством результативного менеджмента процессов и эффективного использования ресурсов.
Требования
-
наличие актуальной политики информационной безопасности;
-
контроль доступа к информации;
-
доступ к сетям и сетевым службам;
-
система управления паролями;
-
ограничения на установку и использование программ;
-
резервное копирование данных;
-
обеспечение безопасности для управления рисками, связанными с использованием мобильных устройств;
-
обеспечение безопасности для защиты информации, к которой осуществляется доступ на удаленных рабочих местах;
-
надлежащее использование и инвентаризация активов, определение ответственности по их защите;
-
предотвращение несанкционированного раскрытия, изменения, перемещения или уничтожения информации, хранимой на носителях информации;
-
управление съемными носителями информации;
-
обслуживание оборудования;
-
защита от вредоносного кода.
Системы менеджмента
