23.10.2007
«Мы проводим эту работу в несколько этапов», - отметил ведущий специалист отдела экономической и информационной безопасности компании Юрий Сульчаков. – «Естественно, прежде всего – инвентаризация наших информационных активов.
Второй этап – проведение на основе полученных данных тщательного анализа имеющихся рисков. Далее, после категорирования рисков, общей оценки защищенности, происходит разработка процедур СУИБ, ее ввод в эксплуатацию».
После этого компания сможет претендовать на получение сертификата соответствия стандарту ISO 27001. Этот стандарт, определяющий требования к системам управления информационной безопасностью, принят в 2005 году Международной организацией стандартизации (ISO) и Международной электротехнической компанией (IEC).
Юрий Сульчаков подчеркнул, что сертификация СУИБ – процесс не обязательный, главное – эффективное внедрение системы управления информационной безопасности в бизнес-процессы компании, обеспечение высокого уровня защиты ее информационных активов.
