ПН-ЧТ с 9:00 до 18:00, ПТ до 17:30
YouTube
+7 (495) 150-54-53
Многоканальный

Стандарт ISO/IEC 27001 или насколько актуально внедрение СМИБ?

04 Ноября 2013, Понедельник

 Что представляет собой стандарт ISO/IEC 27001? Какие задачи решает система менеджмента информационной безопасности и дает ли она конкретные преимущества бизнесу? Нужна ли помощь экспертов в сфере стандартизации при внедрении СМИБ?

Стремительное развитие IT-технологий наряду с прогрессивными изменениями обуславливает необходимость обеспечения надежной защиты информации от несанкционированного доступа. Очевидно, что в эффективном решении данной задачи наиболее заинтересованы предприятия военно-промышленного комплекса, финансовые организации и коммерческие структуры.

Суть стандарта ISO/IEC 27001 и задачи, решаемые СМИБ

Согласно определению, которое вы легко найдете в сети Internet, стандарт ISO/IEC 27001 представляет собой свод требований по созданию, поддержанию и развитию системы менеджмента информационной безопасности, являющейся частью системы управления, отвечающей за оценку рисков и защиту информации.

Однако учитывая, что на СМИБ лежит ответственность за доступность и комплексную безопасность информационных активов, круг задач, решаемых системой, более широк, чем кажется на первый взгляд. Наряду с контролем действий пользователей необходимо осуществлять менеджмент реестра информактивов, обеспечивать целостность и работоспособность высокотехнологичного оборудования, создавать резервные копии различной документации… 

Специфика внедрения СМИБ

Система менеджмента информационной безопасности вполне может быть эффективной и в том случае, если она выстроена без следования требованиям каких-либо стандартов. Однако справиться с задачей её построения под силу далеко не всем «безопасникам». С другой стороны, ISO/IEC 27001 предлагает решения, объединяющие в себе накопленный передовой опыт практического менеджмента в сфере защиты информации. При этом структура стандарта согласована с другими стандартами ISO, что позволяет гармонично вписать СМИБ в общую систему управления, построенную на базе международных стандартов.

Как показывает практика, внедрение СМИБ по ISO/IEC 27001 проходит гораздо быстрее и с минимальным количеством нестыковок в организациях, прошедших сертификацию ISO 9001 (имеющих действующую систему менеджмента качества).

Узнать больше об этапах, сроках и стоимости внедрения СМК и других систем менеджмента, вы можете тут.

Теперь попробуем разобраться в вопросе о том, какой путь внедрения СМИБ выбрать: самостоятельное выстраивание системы или помощь экспертов. Конечно, услуги консалтинговых компаний стоят недёшево. Однако и экономия средств при принятии решения обойтись собственными силами весьма сомнительна. Почему?

Если лица, ответственные за внедрение СМИБ, не являются специалистами в сфере стандартизации и ранее им никогда не приходилось работать со стандартами в области менеджмента, то сразу выстроить систему так, чтобы она могла удовлетворить аудиторов сертифицирующей организации, им вряд ли удастся. Последует проведение ряда итераций с правкой допущенных ошибок. Естественно, что все эти действия потребуют вложения дополнительных средств.

Ещё один аспект – сложность определения наиболее существенных рисков в сфере информационной безопасности для конкретно взятой организации. Не специалисты, как правило, выстраивают защиту по принципу «защитить всё от всего» и это стоит денег. Эксперты предлагают вариант концентрации на выделенных потенциальных рисках, что позволяет снизить расходы после прохождения сертификации СМИБ.     

ISO/IEC 27001 или три ключевых преимущества для бизнеса

  • Первое и одно из самых весомых – имидждевое. Наличие сертифицированной СМИБ работает на рост привлекательности вашей организации для партнеров и корпоративных клиентов, серьёзно относящихся к вопросу информационной безопасности.
  • Второе не менее важное – реальное повышение уровня защиты информации в самой организации, что в перспективе означает значительную экономию за счет отсутствия убытков, вызванных инцидентами в сфере информационной безопасности.
  • Третье значимое преимущество – прозрачность работы всех подразделений компании (включая отдел информбезопасности) для её высшего руководства.  

Бесспорно, список плюсов, получаемых компанией от внедрения СМИБ по стандарту ISO/IEC 27001, не ограничивается вышеназванными тремя пунктами. Каждая финансовая организация, лизинговая или страховая компания, каждое производственное предприятие извлекает свои преимущества в зависимости от специфики деятельности и поставленных целей.

___________________________ 

Детальная консультация экспертов «НЦСЭ» по вопросам внедрения стандарта и сертификации ISO/IEC 27001:2005 (ГОСТ Р ИСО/МЭК 27001-2006):

  • +7 (495) 640-95-35;
  • +7 (812) 332-54-75.
Читайте также
23 Января 2020, Четверг
На сегодняшний день терроризм и экстремизм являются одной из самых серьезных угроз международной и внутренней безопасности. Из отдельных явлений эта деятельность переросла в крупномасштабную проблему, угрожающую будущему целых стран и регионов.
18 Ноября 2019, Понедельник
О нашей компании Компания Nice Consulting - это первый в России консалтинговый центр, который занимается подготовкой любых видов лабораторий и сертифицирующих органов к прохождению аккредитации в Федеральной службе по аккредитации (ФСА).
19 Августа 2019, Понедельник
9 августа 2019 года приказом № 144, утвержденным министерством экономического развития, Росаккредитация определила план перехода участников национальной системы аккредитации на применение международного стандарта ISO/IEC 17025:2017 «Общие требования к компетентности испытательных и калибровочных лабораторий».
Консультация эксперта
Звоните
8 (800) 500-41-35

Режим работы: с 09:00 до 18:00, в пятницу до 17:30

Онлайн заказы в выходные дни будут обработаны в первую очередь в понедельник утром

Или задайте свой вопрос, заполнив небольшую форму
и наш специалист свяжется с вами в ближайшее время
* поля, обязательные для заполнения
Отправляя сообщение, я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности данного сайта.
© 2010 — 2020 Nice Consulting ООО «Независимый центр сертификации и экспертиз»
Пользовательское соглашение Политика конфиденциальности
Продвижение сайта Trix Studio