%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C

Информация является жизненно необходимым ресурсом любой организации, и доверенные ей конфиденциальные сведения заказчика налагают на нее определенные обязательства. Несанкционированный доступ к важным сведениям и информационным ресурсам или их утрата могут оказать существенное негативно воздействие на функционирование компании, включая, нарушение непрерывности осуществления ее деятельности, утрату стратегического преимущества, снижение защищенности от мошенничества, причинение ущерба репутации.

Цель

Наличие сертифицированной системы менеджмента информационной безопасности продемонстрирует обязательства в отношении защиты данных и предоставит гарантии обеспечения надлежащей защиты информационных ресурсов, независимо от того, хранятся ли они на бумажных или электронных носителях или представлены в качестве знаний сотрудников.

Ожидания в отношении защиты организациями важных сведений существуют всегда, однако зачастую способы предоставления гарантий не являются очевидными. Сообщения о серьезных случаях утечки данных и информационного мошенничества продолжают заполнять первые полосы печатных изданий и вызывать озабоченность со стороны заказчиков и потребителей в целом. Следовательно, заказчики, органы власти и прочие заинтересованные стороны, включая общество, предъявляют все более высокие требования к надежности и эффективности систем информационной защиты и мероприятиям компаний по обеспечению непрерывного осуществления деятельности.

Системы менеджмента информационной безопасности отражают системный подход к минимизации риска несанкционированного доступа или утечки информации и предоставлению гарантий наличия действенных принципов применения защитных мер. Данные системы обеспечивают организации основу для соблюдения законодательных и иных требований и повышают эффективность программ по обеспечению информационной безопасности.

ISO 27001 (International Organization for Standardization — Международная организация по стандартизации) представляет собой наиболее общий международный стандарт для систем менеджмента информационной безопасности, который применим к любой организации в любой сфере торгово-промышленной деятельности.

Данный стандарт предлагает комплексный подход к обеспечению безопасности конфиденциальных сведений, охватывающий различные способы представления и хранения информации: от цифровых носителей, бумажных документов и устройств (компьютеры и информационные сети) до знаний отдельных сотрудников. Мероприятия в рамках данного подхода включают повышение профессиональной компетенции персонала, организацию технической защиты от компьютерного мошенничества, измерение степени защищенности информации, управление в случае чрезвычайных происшествий, а также внутренний аудит, анализ системы управления и ее непрерывное усовершенствование.

Компания DNV также предлагает сертификацию вашей системы безопасности по стандарту World Lottery Association (WLA) Security Control Standards©. Стандарты WLA (World Lottery Association — Всемирная ассоциация лотерей) разработаны специально для систем безопасности, которые используются при проведении лотерей. Право на сертификацию по данному стандарту дает членство в WLA.

Преимущества

Применение эффективной системы менеджмента информационной безопасности поможет выявить и уменьшить риски в отношении обеспечения информационной безопасности, поскольку вы имеете возможность направить свои усилия на защиту ваших данных.

Основные стимулы применения и сертификации системы менеджмента информационной безопасности для организаций следующие:

  • проявление ответственности по отношению к обеспечению защиты информации, как принадлежащей заказчику, так и собственной;

  • создание эффективной основы для соблюдения нормативных требований;

  • формирование договорных обязательств или ожиданий в процессе делового взаимодействия;

  • создание возможности для снижения затрат благодаря применению улучшенной системы управления и оперативного контроля за утечкой информации;

  • получение преимущества в конкурентной борьбе на рынке посредством создания более совершенного имиджа и роста доверия со стороны заинтересованных лиц.

Особенности

Сертификация вашей системы менеджмента информационной безопасности, осуществленная компанией DNV, позволяет предоставить рынку и представителям высшего руководящего звена гарантии эффективности вашего управления информационной безопасностью, рисками, а также соблюдения требований законодательства.

Компания DNV имеет значительный опыт в сфере менеджмента информационной безопасности и сертификации систем менеджмента.

Помимо определения степени соответствия выбранным стандартам, аудиторы компании DNV, используя подход к сертификации с учетом рисков Risk Based Certification™ , сосредоточивают внимание на том, насколько хорошо ваша система менеджмента информационной безопасности действует в важных для вас областях, наиболее подверженных риску. Наши аудиторы понимают особенности вашей деятельности и будут использовать свой опыт таким образом, чтобы сделать ее более совершенной и эффективной.

Компания DNV предлагает сертификацию с учетом рисков Risk Based Certification™ во всем мире и практикует проведение аккредитаций широкого спектра национальных систем. Используя свою глобальную сеть локальных ресурсов, мы предоставляем вам услуги по сертификации, наиболее полно отвечающие вашим потребностям, типу вашего бизнеса и особенностям местонахождения компании.

Сертификация системы менеджмента информационной безопасности может проводиться в сочетании с сертификацией по другим стандартам систем управления, например, ISO 9001, ISO 14001 и OHSAS 18001 (Occupational Health and Safety Management Systems — международный стандарт по разработке систем управления охраной здоровья и безопасностью персонала).

Процедура

Читайте более подробно: Аккредитованная сертификация, Путь к сертификации, Что дает сотрудничество с компанией DNV.