Курсы валют
на 14.12.2018Курс доллара США
Курс евро
Биржевой курс доллара США
Биржевой курс евро

Все валюты

Сегодня четверг, 13.12.2018: публикаций: 23309
26.07.2017  Как наладить информационную безопасность по ISO 27001

Для того, чтобы корректно наладить информационную безопасность в компании, потребуется пройти аккредитацию по стандарту ISO 27001. Сделать это несложно — сам процесс аккредитации не очень сложен и долог. Но вот подготовка, которая занимает большую часть времени, должна проводиться очень ответственно и достаточно разумно — иначе получить достойный результат будет очень и очень сложно.

Поскольку норма 27001 по ГОСТ сильно отличается от многих других вариантов сертификации, то и следование ей достичь довольно сложно (хотя нет ничего невозможного). Конфиденциальность личных данных — важнейшее, что должна обеспечивать каждая компания, работающая с ними. Информационная безопасность и специально сформированная система менеджмента должны обеспечивать оптимальный результат, а аккредитационные компании позволяют достичь его в предельно краткие сроки. Но вот подготовиться к аккредитации нужно самостоятельно и это очень ответственный процесс.

Каким образом строится информационная безопасность компаний?

Если всё делать по стандарту ISO 27001, то достичь наиболее оптимального результата можно за довольно краткий промежуток времени. В принципе, нет ничего сложного в том, чтобы наладить систему менеджмента по информационной безопасности в точности с тем, как это описано в дополнениях к данному стандарту.

Сложности возникают на следующих этапах:

  • Компания должна гарантировать сохранность конфиденциальных личных данных, поэтому потребуется закупка и настройка такого оборудования с ПО, которые будут полностью соответствовать современным реалиям;
  • Поддержание достойного уровня информационной безопасности невозможно без системы менеджмента с определенным уклоном, поэтому за её формирование тоже нужно будет подумать достаточно тщательно — это чуть ли не самый важный момент;
  • Информационная безопасность в компании может проверяться по всякому и от руководства зависит то, насколько тщательно будут ликвидированы все возможные в ней дыры. В процессе аудита это всё всплывает, поэтому подготовка к нему — важное дело, на которое не стоит забивать.

По большому счету любая компания может получить сертификат по данному направлению — даже если это просто торговая сфера, то информационная безопасность в ней может сыграть только в плюс. Поэтому ISO 27001 – важнейший вариант практически для всех, кто предпочитает отличную сертификацию по всем канонам.