соответствующие требованиям международного стандарта ISO 27001:2011
ISO 27001:2011 - стандарт определяет требования к созданию, внедрению, эксплуатации, контролю, обслуживанию и постоянному улучшению системы менеджмента информационной безопасности. В основу стандарта положена концепция менеджмента информационных рисков.
Информация является ценным активом организации и поэтому ее защита выступает в качестве одной из приоритетных задач. Система менеджмента информационной безопасности позволяет сохранить и защитить информационные ресурсы и активы.
Преимущества системы менеджмента информационной безопасности:
- Информационная среда организации становится доступной и прозрачной для менеджмента.
- Определение основных угроз для бизнес – процессов
- Соответствие законодательным нормам.
- Обеспечение конкурентных преимуществ благодаря четкому выполнению условий договоров, а также демонстрация клиентам защищенности их информации.
- Выявление, оценка и контроль информационных рисков организации.
- Формализация процессов и наличие документации, относящиеся к обеспечению информационной безопасности.