Санкт-Петербург
Адрес:
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Почта:
info@ibicon.ru
Пн-Пт с 9:00 до 18:00
Перезвоните мне
Ежедневно
на связи в:
01
Со знанием дела
Более 20 лет опыта, специалисты компании работали в российских и международных организациях морской индустрии.
02
Сотни партнеров
Доверили нам десятки тысяч проектов в России и по всему миру. Минимизируем риск судовых операций и повышаем безопасность судоходства.
03
Гарантия качества
Предоставляем услуги высочайшего качества и гарантируем конечный результат в рамках нашей системы менеджмента качества.
НАши преимущества
  • 1
    10000 выполненных проектов высочайшего качества
  • 2
    Оптимальные сроки выполнения работ от 4 часов
  • 3
    20-и летний опыт и высокая квалификация и компетенция наших экспертов
  • 4
    Готовые решения для судоходства "под ключ"
  • 5
    Более 500 судоходных организаций из 200 регионов

Добавьте наш сайт
на Ваше устройство
Установить прямо с сайта
Подпишитесь на рассылку
push-уведомлений
Подписаться

ИСО 27001

ISO/IEC 27001

Системы менеджмента информационной безопасностью (СМИБ)

safetica-iso-27001-article-5-sm

Международный стандарт ISO/IEC 27001:2022 (далее сокращенно – ISO 27001) определяет требования и системный подход к управлению информационной безопасностью (далее - ИБ). Актуальность и необходимость внедрения системы менеджмента информационной безопасности сложно переоценить в настоящее время.

ISO/IEC 27001 - это самый известный в мире стандарт для систем управления информационной безопасностью (СМИБ). Он определяет требования, которым должны соответствовать СУИБ.

Стандарт ISO/IEC 27001 предоставляет компаниям любого размера и из всех отраслей деятельности руководство по созданию, внедрению, поддержанию и постоянному совершенствованию систем управления информационной безопасностью.

Соответствие стандарту ISO/IEC 27001 означает, что организация или предприятие внедрило систему управления рисками, связанными с безопасностью данных, принадлежащих компании или обрабатываемых ею, и что в этой системе соблюдены все лучшие практики и принципы, закрепленные в данном международном стандарте.

В условиях роста киберпреступности и постоянного появления новых угроз управление киберрисками многим может показаться сложным или даже абсолютно невозможным. ISO/IEC 27001 помогает организациям осознавать риски и превентивно выявлять и устранять слабые места.

ISO/IEC 27001 продвигает целостный подход к информационной безопасности, который включает в себя проверку как людей, так и политик и технологий. Система управления информационной безопасностью, внедренная в соответствии с данным стандартом, является инструментом для управления рисками, обеспечения киберустойчивости и оптимизации бизнес-процессов.

Стандарт ISO 27001 определяет информационную безопасность как: "сохранение конфиденциальности, целостности и доступности информации; кроме того, могут быть включены и другие свойства, такие как подлинность, невозможность отказа от авторства, достоверность".

Конфиденциальность – обеспечение доступности информации только для тех, кто имеет соответствующие полномочия (авторизированные пользователи);

Целостность – обеспечение точности и полноты информации, а также методов ее обработки;

Доступность – обеспечение доступа к информации авторизированным пользователям, когда это необходимо (по требованию).

Основные элементы системы СМИБ:

  • защита от несанкционированного доступа (НСД) к системам, в том числе и внутренняя защита от НСД сотрудников организации;
  • авторизация и аутентификация;
  • защита каналов передачи данных, обеспечение целостности;
  • обеспечение актуальности данных при обмене информацией с клиентами;
  • управление электронным документооборотом; управление инцидентами ИБ;
  • управление непрерывностью ведения бизнеса;
  • внутренний и внешний аудит системы ИБ.

Наряду с элементами управления для компьютеров и компьютерных сетей, стандарт уделяет большое внимание вопросам разработки политики безопасности, работе с персоналом (прием на работу, обучение, увольнение с работы), обеспечению непрерывности производственного процесса, юридическим требованиям.

Требования стандарта ISO 27001 имеют общий характер и могут быть использованы широким кругом организаций – малых, средних и больших – коммерческих и индустриальных секторов рынка: финансовом и страховом, в сфере телекоммуникаций, коммунальных услуг, в секторах розничной торговли и производства, различных отраслях сервиса, транспортной сфере, органах власти и многих других. 

По стандарту ISO 27001 проводится официальная сертификация системы менеджмента информационной безопасностью. 

Сертификация на соответствие стандарту позволяет наглядно показать деловым партнерам, инвесторам и клиентам, что в компании защита информации поставлена на высокий уровень и налажено эффективное управление информационной безопасностью. 

Мы понимаем, что Ваши бюджетные и временные рамки могут быть довольно ограниченными. Мы также знаем, как преодолеть эти преграды вне зависимости от этапа внедрения стандарта, на котором Вы находитесь.

ИБ-2017-101

Именно поэтому мы предоставляем услуги, которые можно сочетать и адаптировать с целью решения Ваших конкретных проблем, что позволит упростить процесс внедрения и сертификации.

Мы предлагаем индивидуальные пакеты услуг, которые позволят приступить к менеджменту непрерывности бизнеса, исключив расходы на ненужные Вам сервисы. Индивидуальный пакет ISO 27001 позволит Вам добиться нужного результата в кратчайшие сроки вне зависимости от того, с какого момента Вы начали.

Являясь Вашим бизнес- партнером мы поможем Вам:

  • создать конкурентные преимущества на основе повышения производительности и эффективности бизнес- процессов Вашей организации;
  • добавить ценность Вашему бизнесу посредством внедрения устойчивых деловых практик;
  • минимизировать сбои в Ваших бизнес- процессах посредством эффективного управления рисками.

ISO_27001_Final Logo

Наши специалисты готовы оказать методическую помощь по разработке и внедрению систем менеджмента по следующим международным стандартам:

Новости
1210.24
Технологические карты по судовым операциям
Компания ИБИКОН представляет Вам информацию о требованиях к разработке и составлению технологических карт на производство судовых работ.
1010.24
Новый плакат по транспортной безопасности (антидрон)

Компания ИБИКОН разработала новый плакат по транспортной безопасности (антидрон)

0610.24
Бумажные и электронные журналы операций с балластными водами
Компания ИБИКОН представляет Вам информацию о международных требованиях в отношении балластных вод.
2909.24
Сетевая и информационная безопасность (NIS2)

Компания ИБИКОН представляет Вам информацию о новых требованиях ЕС (EU), МАКО (IACS), относящихся к информационной безопасности и киберустойчивости судов.

2609.24
Всемирный день моря 2024

Судоходство играет первостепенную роль в поддержании устойчивости и стабильности экономики и общества наших стран.

все новости
Оставить заявку
Оставьте заявку и с вами свяжется наш специалист
Наш телефон
Перезвоните мне
Наш адрес
Россия, 190020, г.Санкт-Петербург, ул.Бумажная, д.18, БЦ "Портал"
Copyright © 2017 - 2024 Консалтинговая компания ИБИКОН
Политика конфиденциальности
Яндекс.Метрика
Этот сайт использует файлы cookie и метаданные. Продолжая просматривать его, вы соглашаетесь на использование нами файлов cookie и метаданных в соответствии с Политикой конфиденциальности.
Продолжить