Управление безопасностью

 

Управление безопасностью 

 

Внедрение системы управления информационной безопасностью (СУИБ)-процедура трудоемкая и довольно затяжная. В целом, процесс внедрения, состоит из нескольких последовательных этапов, которые выполняются заказчиком, как правило, при помощи сторонних экспертов.

На первом этапе проводится аудит системы управлением безопасности, по итогам которого определяется , текущее состояние Информационной безопасности, проводится инвентаризация и документирование всех ключевых составляющих СУИБ.

На втором этапе проводится оценка информационных рисков, главной целью данного этапа является возможность применения стандартов и механизмов СУИБ на предприятии заказчика.

На третьем этапе осуществляется анализ несоответствий с требованиями стандарта СУИБ,в результате которого определяется текущее состояние механизмов контроля в организации и идентифицируются расхождения с декларацией о применимости.

На последующих этапах осуществляется планирование и внедрение недостающих механизмов учета и контроля, по каждому из которых разрабатывается стратегия и план внедрения.