02.06.2011  Экспертиза, Безопасность, Виртуализация/«Облака», Реорганизация процессов

На протяжении нескольких лет международный стандарт управления информационной безопасностью ISO/IEC 27001 является стандартом де-факто в области управления информационной безопасностью. Зачастую компании, которые задумываются о построении систем управления ИБ, обращаются именно к нему, а не к отраслевым стандартам, например. Основная причина — развитая система международной сертификации именно по стандарту ISO/IEC 27001. Соответствовать требованиям стандарта Если пока отвлечься от содержательной стороны вопроса и сосредоточиться на том, что дает сам сертификат соответствия ISO/IEC 27001, то можно сказать: это в основном маркетинговый инструмент, который позволяет компаниям, имеющим сертификат соответствия, быстрее и легче выходить на международный рынок. Помимо этого, наличие сертификата (как подтверждение серьезного отношения к информационной безопасности и зрелости системы управления ею) повышает привлекательность компании для инвесторов, увеличивает стоимость компании при принятии решения о ее продаже. Почему зачастую стандарт ISO/IEC 27001 рассматривают как очередной, но при этом необязательный compliance по информационной безопасности, который дает неочевидные для многих компаний выгоды? Что может дать внедренная и зрелая система управления информационной безопасностью? Чтобы ответить на эти вопросы, надо обратиться к подходу, который лежит в основе стандарта. Это процессный подход. Процессный подход к управлению информационной безопасностью Он подразумевает ... читать далее.