+7 (916) 044 5841

Сертификация

Сертификат BSI демонстрирует вашим клиентам, конкурентам, поставщикам, сотрудникам и инвесторам ваше стремление быть лучшими, используя для этого все имеющиеся возможности.

Перейти ко всем услугам

Внедрение системы обучения ИБ (портал)

Управление информационной безопасностью является сложной задачей, которая требует привлечения значительных ресурсов компании. При внедрении СУИБ возникает необходимость оперативного доступа к большому количеству документации, своевременным коммуникациям с ответственными лицами из различных подразделений, управлению задачами в области ИБ, контролю достижения целевых показателей по процессам ИБ и многое другое.

Эффективным и экономичным решением всех управленческих задач является Портал СУИБ. Благодаря его разработке и внедрению с руководства снимаются рутинные задачи, требующие больших временных ресурсов. Гибкая структура Портала позволяет соответствовать любым предъявляемым требованиям. Портал СУИБ существенно облегчает взаимодействие по всем процессам ИБ.

Внедрение портала СУИБ имеет ряд преимуществ:
• возможность хранения больших объемов документации, учет устаревших и актуальных версий документов;
• организация обучения на инцидентах, в том числе с возможностью тестирования, организация новостного раздела;
• гибкая ролевая структура доступа к разделам портала в соответствии с процессами СУИБ;
• удобная платформа;
• удобное представление информации и администрирование;
• возможностью согласовывать документацию СУИБ с использованием цифровой подписи;
• ведение журналов, заявок, записей;
• интеграция со СКУД;
• установка KPI на процессы;
• контроль выполнения задач в области ИБ и т.д.

При разработке модели Портала учитываются лучшие мировые практики в области процессного подхода к управлению ИБ на базе стандартов:
• ISO/IEC 27000:2010 — Information technology — Security techniques — Information security management systems — Fundamentals and vocabulary (глоссарий);
• ISO/IEC 27001:2005 — Information technology — Security techniques — Specification for an Information Security Management System (требования к СУИБ);
• ISO/IEC 27002:2005 — Information technology — Security techniques — Code of Practice for Information Security Management (практические правила управления СУИБ);
• ISO/IEC 27003:2010 — Information technology — Security techniques — Information security management system implementation guidance (руководство по СУИБ, помощь для пользователей);
• ISO/IEC 27004:2009 — Information technology — Security techniques ― Information security management — Measurement (измерение эффективности СУИБ);
• ISO/IEC 27005:2008 — Information technology — Security techniques — Information security risk management (управление рисками);
• ISO/IEC 27006:2007 — Information technology — Security techniques — Requirements for bodies providing audit and certification of information security management systems (требования к аудиторам СУИБ).