Главная страница
Навигация по странице:

  • Кто и с какой целью проводит аудит системы менеджмента информационной безопасности

  • Что означает, что система менеджмента безопасности предприятия является сертифицированным продуктом

  • Контрольная работа СМИБ. Фатенков Н.С. ИДМ-20-03 КР СМИБ. Перечислить основные мероприятия по внедрению системы менеджмента безопасности на предприятии


    Скачать 26.8 Kb.
    НазваниеПеречислить основные мероприятия по внедрению системы менеджмента безопасности на предприятии
    АнкорКонтрольная работа СМИБ
    Дата08.04.2022
    Размер26.8 Kb.
    Формат файлаdocx
    Имя файлаФатенков Н.С. ИДМ-20-03 КР СМИБ.docx
    ТипДокументы
    #453923

    1. Перечислить основные мероприятия по внедрению системы менеджмента безопасности на предприятии:

    - Приказ руководства о назначении ответственных за внедрение и поддержку СМИБ

    - Анализ существующей СМИБ, определение перечня по доработке существующей СМИБ;

    - Определение мероприятий по достижению требований стандарта ИСО/МЭК (ISO/IEC) 27001 и план внедрения СМИБ;

    - Разработка документации верхнего, среднего и нижнего уровня;

    - Обучение персонала и принятие мер по обеспечению работы СМИБ;

    - Внутренний аудит СМИБ и анализ СМИБ со стороны высшего руководства.


    1. Кто и с какой целью проводит аудит системы менеджмента информационной безопасности?

    Аудит СМИБ проводит аудиторская инспекционная группа с целью проверки достижения требований стандарта ИСО/МЭК (ISO/IEC) 27001 для получения сертификата систем менеджмента информационной безопасности. Эта сертификация признана во всем мире в качестве эталонной при оценке политики компании в данной предметной области. Документ подтверждает надёжность сохранности информации, что значительно повышает степень доверия к компании владельцу сертификата у её партнёров и клиентов. Необходимо отметить, что аудит лучше планировать и проводить в отношении областей подверженных рискам. Аудитором может быть независимое лицо, обладающее компетентностью для проведения аудита.


    1. Что означает, что система менеджмента безопасности предприятия является сертифицированным продуктом?

    Разработку и внедрение СМИБ можно предъявить к получению сертификата в аккредитованными органами стандартизации. Это значит, что СМИБ как продукт может быть подтверждена свидетельством соответствия требований, установленных в стандарте ISO/IEC 27001.


    написать администратору сайта