Управление безопасностью
Управление безопасностью
Внедрение системы управления информационной безопасностью (СУИБ)-процедура трудоемкая и довольно затяжная. В целом, процесс внедрения, состоит из нескольких последовательных этапов, которые выполняются заказчиком, как правило, при помощи сторонних экспертов.
На первом этапе проводится аудит системы управлением безопасности, по итогам которого определяется , текущее состояние Информационной безопасности, проводится инвентаризация и документирование всех ключевых составляющих СУИБ.
На втором этапе проводится оценка информационных рисков, главной целью данного этапа является возможность применения стандартов и механизмов СУИБ на предприятии заказчика.
На третьем этапе осуществляется анализ несоответствий с требованиями стандарта СУИБ,в результате которого определяется текущее состояние механизмов контроля в организации и идентифицируются расхождения с декларацией о применимости.
На последующих этапах осуществляется планирование и внедрение недостающих механизмов учета и контроля, по каждому из которых разрабатывается стратегия и план внедрения.