Проектирование системы управления ИБ в соответствии с требованиями ISO 27001

Компания АМИ предлагает услуги обеспечения информационной безопасности на предприятии

Частью общей системы управления предприятием является система управления информационной безопасностью (СУИБ), которая базируется на анализе информационных рисков и предназначена для обеспечения эффективной защиты важной для предприятия информации вне зависимости от вида данной информации, а также от носителя, на котором данная информация находится физически.

Требования к построению системы управления информационной безопасностью предприятия регламентируются международным стандартом ISO 27001.

Компания АМИ предлагает услуги по квалифицированному построению системы управления информационной безопасностью.

Организация управлением информационной безопасностью в соответствии с требованиями международного стандарта ISO 27001 обеспечивает:

  • четкое разграничение прав и полномочий персонала с позиций информационной безопасности
  • определение, документирование и минимизация угроз и рисков для циркулирующей в организации информации
  • четкую регламентацию прав и ответственности сотрудников, позволяющую осуществлять эффективное расследование инцидентов, связанных с ИБ
  • минимизацию угрозы передачи значимой информации сторонним заинтересованным лицам
  • обеспечение комплексной антивирусной защиты и защиты от спама
  • внедрение средств криптографической защиты и управления правами на использование документов

Проектирование СУИБ в соответствии с требованиями ISO 27001 специалистами АМИ гарантирует исключение или минимизацию негативных факторов:

  • нецелевое и недобросовестное использование ИТ-ресурсов сотрудниками предприятия
  • несанкционированный доступ к информации
  • передача стратегически важной информации конкурентам или другим заинтересованным сторонним лицам
  • несанкционированные изменения в оборудовании или программном обеспечении
  • использование нелицензионного программного обеспечения
  • несвоевременное предоставление информации пользователям или предоставление информации с искажениями
  • отсутствие текущего контроля и прогноза во времени состояния программных и аппаратных оставляющих ИТ-инфраструктуры
  • отсутствие комплексной защиты локальной сети организации от внешних угроз и другие
Независимая оценка, проводимая в рамках проекта, позволяет Клиенту получить объективную информацию о реальном состоянии системы информационной безопасности на предприятии.

Проектирование системы менеджмента информационной безопасности в соответствии с требованиями ISO 27001 проводят специалисты АМИ, сертифицированные в соответствии с требованиями международных стандартов ISO.

Компания АМИ  является партнером TÜV SÜD Ukraine - украинского филиала международной сертифицирующей организации.

Высокую компетенцию компании АМИ в проведении оценки соответствия требованиям ISO 27001 и политике ИБ подтверждают партнерские статусы.

НАШ ОПЫТ:

Компания АМИ реализовала ряд успешных проектов в области проектирования системы управления ИБ в соответствии с требованиями ISO 27001, в том числе для ОАО «Полтавский ГОК», ПАО «Мариупольский завод тяжелого машиностроения» и многих других клиентов.

Реализованные проекты АМИ в области информационной безопасности