Контрольная работа СМИБ. Фатенков Н.С. ИДМ-20-03 КР СМИБ. Перечислить основные мероприятия по внедрению системы менеджмента безопасности на предприятии
Скачать 26.8 Kb.
|
Перечислить основные мероприятия по внедрению системы менеджмента безопасности на предприятии: - Приказ руководства о назначении ответственных за внедрение и поддержку СМИБ - Анализ существующей СМИБ, определение перечня по доработке существующей СМИБ; - Определение мероприятий по достижению требований стандарта ИСО/МЭК (ISO/IEC) 27001 и план внедрения СМИБ; - Разработка документации верхнего, среднего и нижнего уровня; - Обучение персонала и принятие мер по обеспечению работы СМИБ; - Внутренний аудит СМИБ и анализ СМИБ со стороны высшего руководства. Кто и с какой целью проводит аудит системы менеджмента информационной безопасности? Аудит СМИБ проводит аудиторская инспекционная группа с целью проверки достижения требований стандарта ИСО/МЭК (ISO/IEC) 27001 для получения сертификата систем менеджмента информационной безопасности. Эта сертификация признана во всем мире в качестве эталонной при оценке политики компании в данной предметной области. Документ подтверждает надёжность сохранности информации, что значительно повышает степень доверия к компании владельцу сертификата у её партнёров и клиентов. Необходимо отметить, что аудит лучше планировать и проводить в отношении областей подверженных рискам. Аудитором может быть независимое лицо, обладающее компетентностью для проведения аудита. Что означает, что система менеджмента безопасности предприятия является сертифицированным продуктом? Разработку и внедрение СМИБ можно предъявить к получению сертификата в аккредитованными органами стандартизации. Это значит, что СМИБ как продукт может быть подтверждена свидетельством соответствия требований, установленных в стандарте ISO/IEC 27001. |