Информационная безопасность

Полная версия сертификата

ADD Grup отвечает требованиям ISO/IEC 27001:2013 - Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования.

Использование этого стандарта помогает нашей компании управлять безопасностью таких активов, как финансовая информация, интеллектуальная собственность, данные о сотрудниках или информация, доверенная нам третьими лицами.


ISO/IEC 27001 требует, чтобы осуществление менеджемента соответствовало следующим характеристикам:


- Систематический анализ рисков информационной безопасности компании с учетом угроз, уязвимостей и воздействий;

- Разработка и внедрение согласованного и комплексного набора средств контроля информационной безопасности и / или других форм обработки рисков (таких как предотвращение рисков или передача риска) для устранения тех рисков, которые считаются неприемлемыми;

- Утверждение всеобъемлющего процесса управления, чтобы гарантировать, что средства информационной безопасности продолжают удовлетворять потребности информационной безопасности организации на постоянной основе.

Положения стандарта релугируют такие аспекты, как:

- Политика безопасности;
- Организационные методы обеспечения информационной безопасности;
- Управление ресурсами;
- Пользователи информационной системы;
- Физическая безопасность;
- Управление коммуникациями и процессами;
- Контроль доступа;
- Приобретение, разработка и сопровождение информационных систем;
- Управление инцидентами информационной безопасности;
- Управление непрерывностью ведения бизнеса;
- Соответствие требованиям.


Проблемы, которые решаются с внедрением ISO / IEC 27001:

Потенциальное раскрытие информации, повреждение репутации
- Выявление рисков для нашей информации и принятие мер безопасности для управления ими
- Обеспечение выполнения процедур, позволяющих оперативно обнаруживать нарушения безопасности
- Процесс постоянного улучшение с последующим релугярным анализом эффективности нашей системы управления информационной безопасностью (ISMS) и приём мер для решения новых и возникающих рисков безопасности

Доступность важной информации в любое время
- Стандартом гарантируется, что авторизованные пользователи имеют доступ к информации, когда они в ней нуждаются
- Информационная безопасность является приоритетной задачей
- Постоянное улучшение наших условий информационной безопасности

Уверенность в способности компании управлять рисками информационной безопасности
- Обеспечивает основу для выявления рисков для обеспечения информационной безопасности и внедрения соответствующих управленческих и технических средств контроля
- Основывается на рисках, обеспечивая соответствующий и доступный уровень информационной безопасности

Сложность в реагировании на растущие ожидания клиентов в отношении безопасности их информации
- Внедрение стандарта обеспечивает применение общего набора политик, процедур и средств контроля для управления рисками в отношении информационной безопасности
- Соответствие тендерным требованиям в отношении информационного менеджемента

Отзывчивость к растущим ожиданиям клиентов в отношении безопасности их информации
- Высшее руководство воспринимает соблюдение требований информационной безопасности в качестве приоритета
- Внедрение программы обучения и повышения осведомленности всех сотрудников компании
- Стандарт требует от руководства определения ролей и обязанностей в рамках СМИБ и обеспечения того, чтобы люди были компетентны выполнять свои обязанности