На прошлой неделе провели семинар по теме: «Стандарт ISO/IEC 27001:2013: информационные технологии, методы обеспечения безопасности, системы менеджмента информационной безопасности. Требования. Внутренний аудит системы менеджмента информационной безопасности». Двухдневное мероприятие проходило на территории компании “БелПроектКонсалтинг”. Участники мероприятия представили несколько ведущих в сфере информационных и телекоммуникационных технологий предприятий: СООО "Мобильные ТелеСистемы", ООО "МультиТек Инжиниринг", Научно-производственное республиканское унитарное предприятие "Научно-исследовательский институт технической защиты информации".
Высокий уровень современных средств незаконного получения информации, внешнего вмешательства в IT-инфраструктуру и ценность данных для компаний и их клиентов делает защиту информационных активов чрезвычайно значимой. Уязвимости и риски, которые связаны с контролем доступа, конфиденциальностью и защитой информации влекут для компаний, порой, катастрофичные финансовые и репутационные потери.
Именно поэтому систематизации информационной безопасности все более пристальное внимание уделяют владельцы и руководители бизнесов. Не менее серьезно к этому относятся органы государственной власти и управления. Предприятия, специалисты и руководители которых стали участниками нашего мероприятия - так же не исключение.
Требования стандарта ISO/IEC 27001 носят универсальный характер, поэтому их применение возможно в организациях различных отраслей, численного состава и форм собственности. Его внедрение особенно актуально для компаний, работающих в сфере здравоохранения, финансов, телекоммуникаций, IT, консалтинга, субъектов, связанных с обработкой персональных данных и др. Это и характеризует разную отраслевую направленность предприятий, представленных на нашем вебинаре.
Стоит отметить, что в нашей компании так же внедрена, функционирует и сертифицирована в соответствии ISO/IEC 27001 в DQS Holding (аккредитация IAF MLA, национальный орган по аккредитации ФРГ Dakks) система менеджмента информационной безопасности. У специалистов нашей компании имеется положительный опыт внедрения систем менеджмента информационной безопасности в других организациях. Поэтому с учетом имеющегося опыта разработки наши специалисты ознакомили участников с такими актуальными вопросами разработки, внедрения и функционирования СМИБ как:
-
цели и задачи;
-
структура стандарта;
-
понятие СМИБ в терминах и определениях;
-
виды документов и записей (обязательная документация);
-
идентификация и определение ценности информационных активов, их виды;
-
оценка и обработка рисков – шесть основных шагов. ИСО 27005 – как он может помочь?
-
принципы аудита;
-
компетентность внутренних аудиторов;
-
подготовка к аудиту;
-
проведение аудита;
-
отчетность по аудиту;
-
контроль выполнения последующих действий.
ОНЛАЙН-ЗАЯВКА НА РАЗРАБОТКУ СИСТЕМЫ МЕНЕДЖМЕНТА
- Что такое онлайн-конференции, онлайн-семинары, веб-обучение и как принять участие?
- График проведения семинаров/вебинаров по разработке и внедрению систем менеджмента и онлайн-конференций
- Скачать заявку на аутсорсинг, разработку СМК, переработку документов СМК
- Онлайн-регистрация на семинар
- Перечень основных клиентов по разработке и внедрению систем менеджмента
- Какое признание Вашей компании мы обеспечиваем?