Язык:
Контакты Скачать
  • Главная
  • Компания
  • История
  • Акционерам и инвесторам
  • Регалии
  • Лицензии и сертификаты
  • Партнеры
  • Руководство
  • Проектный опыт
  • Отзывы заказчиков
  • Пресс-центр
  • Карьера
  • Продукты
  • БДМ
  • ЗАСТАВА
  • ПО ElvisSIM.OS
  • Продукты других производителей
  • Услуги и решения
  • Соответствие требованиям
  • Аудит ИБ
  • Облака и виртуализация
  • Управление ИБ
  • Управление доступом
  • Сетевая безопасность
  • Защита приложений
  • Поддержка и аутсорсинг
  • Защита АСУТП
  • Защита ГИС
  • Защита от вредоносного кода, спама и контроль трафика
  • Центр компетенции
  • FAQ
  • Экспертный совет
  • Комментарии экспертов
  • Материалы мероприятий
  • Информаториум
  • Видео и скринкасты
  • Новости
  • Мероприятия
  • Календарь мероприятий
  • Партнерам
  • Архив мероприятий
    •

    Подготовка к процессу сертификации по ISO 27001

    Выполнение требований международных стандартов гарантирует, что в компании налажена эффективная система управления информационной безопасностью (СУИБ). Таким стандартом является ISO/IEC 27001:2005. Соответствие СУИБ требованиям этого стандарта подтверждается Сертификатом, который выдаётся после выполнения комплекса организационно-технических мероприятий и последующего успешного прохождения сертификационного аудита, проводимого независимыми экспертами органа по сертификации. Непосредственно сертификацию СУИБ может проводить только имеющий соответствующую аккредитацию орган по сертификации (ЭЛВИС-ПЛЮС с 2007 года сотрудничает по этому направлению работ с компанией BSI, которая имеет аккредитацию ANAB и является крупнейшим органом по сертификации в мире).

    Кроме формального соответствия СУИБ требованиям стандарта наличие официального и признаваемого во всем мире «Сертификата соответствия» позволяет компании получить ряд преимуществ, основными из которых являются:

    • демонстрация организации защиты информации в соответствии с требованиями признанного международного стандарта в области информационной безопасности;
    • подтверждение независимым органом по сертификации соблюдения положений действующих законов и нормативных актов;
    • обеспечение конкурентных преимуществ благодаря точному исполнению требований договоров в части обеспечения информационной безопасности, а также демонстрация партнёрам и клиентам, что защита их информации является одной из первостепенных задач;
    • независимое подтверждение того, что риски информационной безопасности должным образом выявлены, оценены и находятся под контролем, связанные с обеспечением информационной безопасности процессы формализованы, процедуры и документация, относящиеся к обеспечению информационной безопасности, разработаны и поддерживаются на должном уровне;
    • доказательство стремления высшего руководства к обеспечению информационной безопасности и использованию лучшего международного опыта в этой сфере;
    • проведение регулярной независимой оценки, позволяющей постоянно контролировать эффективность и совершенствовать процессы, связанные с обеспечением информационной безопасности.

    Работы по подготовке и проведению сертификации системы управления информационной безопасностью на соответствие требованиям Стандарта проводятся в три этапа:

    • Комплексное обследование и определение степени соответствия требованиям Стандарта: целью данного этапа является обследование (оценка текущего состояния СУИБ) и анализ расхождений с требованиями Стандарта для определения состава дальнейших работ.
    • Разработка и внедрение СУИБ: целью данного этапа является разработка и внедрение СУИБ в соответствии с требованиями Стандарта в рамках выделенной области действия на основе результатов комплексного обследования.
    • Проведение сертификации: целью данного этапа является независимая оценка органом по сертификации соответствия внедренной СУИБ требованиям Стандарта, а также — в случае положительного решения — оформление и регистрация Сертификата, подтверждающего соответствие СУИБ требованиям Стандарта.

    Выполнение требований международных стандартов даёт возможность успешно конкурировать на российском и зарубежном рынке, повысить уровень доверия со стороны клиентов, партнёров, акционеров и прочих заинтересованных лиц.

    Начиная пользоваться Сайтом, Вы считаетесь принявшими условия Пользовательского Соглашения и соглашаетесь на обработку данных о Вас АО «ЭЛВИС-ПЛЮС», сервисами Яндекс.Метрика и Google Analytics в порядке и целях, указанных в этом Соглашении, и в соответствии с Политикой обработки персональных данных. Если Вы не согласны с этими условиями, покиньте Сайт. Подробнее

    Этот сайт использует сервисы веб-аналитики Яндекс.Метрика и Google Analytics. Эти сервисы используют технологию cookie — небольшие текстовые файлы, размещаемые на компьютере пользователей с целью анализа их пользовательской активности.

    Собранная сервисами при помощи cookie информация не может идентифицировать Вас, однако может помочь нам улучшить работу нашего сайта. Информация об использовании Вами данного сайта, собранная при помощи cookie, будет передаваться компаниям Яндекс и Google. Собранные данные будут обрабатываться для оценки использования Вами сайта, составления для нас отчетов о деятельности нашего сайта, и предоставления других услуг. Яндекс и Google обрабатывают эту информацию в порядке, установленном в условиях использования этих сервисов (см. Пользовательское Соглашение).

    Вы можете отказаться от использования файлов cookie, выбрав соответствующие настройки в браузере. Однако это может повлиять на работу некоторых функций сайта.