Оценка систем управления информационной безопасностью организаций

Оценка системы управления защитой информации на предприятии/организации (или, соответственно, информационной безопасности предприятия/организации) проводится испытательной лабораторией информационных систем IBA Group путем выполнения требований и рекомендаций СТБ ISO/IEC 27001 по управлению процессом обеспечения безопасности в организации.

При проведении данного вида оценки выполняются следующие виды работ:

  • Определение границ оценки и разработка технического задания на проведение оценки (выполняется, если оценка проводится не по всем требованиям стандарта)
  • Отбор субъектов (подразделений организации и лиц) и объектов (информационных и автоматизированных систем, элементов инфраструктуры) для проведения оценки
  • Определение плана сбора свидетельств о соответствии/несоответствии требованиям
  • Сбор свидетельств (проведение опросов, анкетирования, технического анализа)
  • Обработка свидетельств по каждому из требований и принятие решений о соответствии/несоответствии объекта оценки требованиям
  • Анализ рисков информационной безопасности (если требуется)
  • Подготовка технического отчета и протокола оценки.

 

Контактная информация:

Сall-центр: +375 17 217 39 12

Email: it@iba.by