Внедрение СМИБ

Внедрение СМИБ — это процесс для обеспечения эффективного управления информационной безопасностью в организации в соответствии с международными стандартами и нормативными требованиями законодательства.

Внедрение СМИБ выбирают когда необходимо:

• Получить сертификат соответствия ISO 27001 для подтверждения качества СМИБ и демонстрации высокого уровня подхода к безопасности и управлению рисками;
• Обеспечить соблюдение нормативных актов Республики Казахстан и международных стандартов в области ИБ;
• Обеспечить непрерывность основной деятельности организации;
• Повысить эффективность деятельности организации;
• Повысить информированность пользователей по вопросам защиты информации и поддержание высокого уровня корпоративной культуры.

Основные этапы услуги:

• Подготовка: Сбор и анализ информации, формирование проектной группы.
• Определение области внедрения/сертификации: документирование области применения СМИБ и помощь в выборе сертификационного органа.
• Анализ пробелов: определение областей для улучшения на основе результатов услуги «Аудит СМИБ» и разработка плана внедрения СМИБ.
• Обучение: Обучение рабочей группы по внедрению СМИБ и управлению ИБ.
• Классификация активов: Идентификация активов, их категоризация и оценка критичности. Формирование реестра активов.
• Управление рисками: Оценка рисков, формирование реестра рисков. Разработка плана обработки рисков. Техническая и организационная поддержка при реализации плана обработки рисков.
• Повышение осведомленности: Семинары, встречи при реализации услуги для повышения осведомленности работников организации в области ИБ. 
• Предварительный аудит: Сопровождение при проведении внутреннего аудита, при формировании отчета и плана по устранению несоответствий.
• Управленческий анализ: Анализ СМИБ со стороны руководства организации.

Поддержка при сертификации: Помощь в процессе сертификации и при устранении замечаний.