Управління безпекою

 

Управління безпекою

 

Впровадження системи управління інформаційною безпекою (СУІБ)-процедура трудомістка та досить затяжна. Загалом процес впровадження складається з декількох послідовних етапів, які виконуються замовником, як правило, за допомогою сторонніх експертів.

На першому етапі проводиться аудит системи управлінням безпеки, за підсумками якого визначається поточний стан Інформаційної безпеки, проводиться інвентаризація та документування всіх ключових складових СУІБ.

На другому етапі проводиться оцінка інформаційних ризиків, головною метою цього етапу є можливість застосування стандартів та механізмів СУІБ на підприємстві замовника.

На третьому етапі здійснюється аналіз невідповідностей з вимогами стандарту СУІБ, внаслідок якого визначається поточний стан механізмів контролю в організації та ідентифікуються розбіжності із декларацією про застосовність.

На наступних етапах здійснюється планування та використання відсутніх механізмів обліку та контролю, по кожному з яких розробляється стратегія та план впровадження.