Оценка систем управления информационной безопасностью организаций

Оценка системы управления защитой информации на предприятии/организации (или, соответственно, информационной безопасности предприятия/организации) проводится IBA Minsk, белорусским центром разработок IBA Group, путем анализа целей и средств управления, применяемых предприятием/организацией в соответствии с требованиями СТБ ISO/IEC 27001-2011, приложение А. 

При проведении данного вида оценки выполняются следующие виды работ:

  • Определение границ объекта оценки, уточнение целей и задач проведения оценки, критериев оценки
  • Отбор субъектов (подразделений организации и лиц) и объектов (информационных и автоматизированных систем, элементов инфраструктуры) для проведения оценки
  • Определение плана сбора свидетельств о соответствии/несоответствии требованиям
  • Сбор свидетельств (проведение опросов, анкетирования, технического анализа)
  • Обработка свидетельств по каждому из требований и принятие решений о соответствии/несоответствии объекта оценки требованиям
  • Анализ рисков информационной безопасности (при необходимости)
  • Подготовка технического отчета и протокола оценки.

 

Контактная информация:

Сall-центр: +375 17 217 39 12

Email: it@iba.by