Створення систем управління інформаційною безпекою та проведення аудиту згідно ДСТУ ISO/IEC 27001:2015 (ISMS)

Відповідно до вимог  Закону України "Про захист інформації в інформаційно-телекомунікаційних системах" та Закону України "Про захист персональних даних" обов'язковому захисту підлягає інформація, що є власністю держави, або інформація з обмеженим доступом, вимоги по захисту якої встановлені законом, а також персональні дані громадян України.

Система управління інформаційною безпекою (СУІБ) являє собою частину загальної системи управління організацією, що заснована на ризик-орієнтованому підході та призначена для створення, реалізації, експлуатації, моніторингу, аналізу, підтримки та вдосконалення інформаційної безпеки (ІБ) організації.

Фахівці ТОВ "НВП "СМАРТ СОЛЮШЕНС" мають профільну освіту та багаторічний досвід роботи в сфері технічного та криптографічного захисту інформації, а також досвід з проектування і створення систем управління інформаційною безпекою різної складності.

Як результат робіт зі створення СУІБ, фахівцями нашого підприємства буде реалізовано повний комплекс організаційно-технічних заходів щодо забезпечення ствофення та функціонування СУІБ.

Основними цілями побудови СУІБ є:
          • забезпечення конфіденційності, цілісності та доступності інформаційних активів організації;
          • виконання вимог інформаційної безпеки клієнтів і партнерів;
          • інвентаризація активів (первинних і вторинних) компанії, що входять в область дії СУІБ, визначення власників та цінності активів;
          • Побудова СУІБ дозволяє чітко визначити, як взаємопов'язані процеси і підсистеми ІБ, хто за них відповідає, які фінансові та трудові ресурси необхідні для їх ефективного функціонування.

Система управління інформаційною безпекою включає:
          • процеси управління ІБ;
          • персонал, відповідальний за забезпечення і організацію управління ІБ;
          • комплект документованих політик і процедур;
          • механізми забезпечення ІБ..

ТОВ "НВП "СМАРТ СОЛЮШЕНС" пропонує повний комплекс робіт з побудови СУІБ, включаючи:

Етапи робіт зі створення СУІБ

Етапи робіт, які виконують "під ключ" наші фахівці при побудові СУІБ:

"Перший етап" - Проведення обстеження, що включає:
          • уточнення області дії СУІБ;
          • здійснення збору і аналізу вихідних даних, проведення обстеження бізнес-процесів організації, що входять в область дії СУІБ;
          • інвентаризація активів (первинних і вторинних) компанії, що входять в область дії СУІБ, визначення власників та цінності активів;
          • проведення попередньої оцінки на предмет відповідності існуючих механізмів управління і забезпечення ІБ в організації вимогам ДСТУ ISO/IEC 27001:2015;

          • розробка документованих Області дії СУІБ і Політики ІБ в термінах характеристик бізнесу, організації, її розташування, ресурсів і технологій.

"Другий етап" - Оцінку ризиків ІБ, що включає:
          • проведення оцінки ризиків ІБ в організації відповідно до положень стандарту ДСТУ ISO/IEC 27005:2015;
          • вибір цілей та механізмів контролю для обробки ризиків ІБ і оцінка їх можливості застосування в організації;
          • розробка плану обробки ризиків, який визначає відповідні дії керівництва організації, ресурси, відповідальність і пріоритети з управління ризиками ІБ;
          • розробка декларації про можливість застосування механізмів контролю.
"Третій етап" - Створення СУІБ, що включає:
          • документування процесів управління ІБ (політики, процедури);
          • технічне проектування СОІБ (розробка технічного завдання на проектування з урахуванням виявлених ризиків ІБ, опрацювання технічних рішень).
"Четвертий етап" - Впровадження СУІБ, що включає:
          • навчання і підвищення обізнаності персоналу;
          • введення в дію СУІБ;
          • автоматизація процесів управління ІБ за допомогою засобів автоматизації (опціонально).

При розробці та впровадженні СУІБ ми пропонуємо до використання, як типові моделі захисту інформації, розроблені нашими фахівцями при виконанні схожих робіт, що в свою чергу дозволить зменшити вартість розробки, впровадження та підтримки СУІБ для Вашої організації, так і підсистем захисту інформації, які будуть розроблені, на стадії проектування СУІБ, індивідуально для Вашої організації.

Слід відзначити, що ТОВ "НВП "СМАРТ СОЛЮШЕНС" має усі необхідні дозвільні документи для провадження робіт у галузі захисту інформації, що в свою чергу дозволяє надавати повний спектр послуги зі створення СУІБ підприємствам, установам, організаціям незалежно від їх форми власності.