АКТУАЛЬНЫЕ ВОПРОСЫ ПОСТРОЕНИЯ И СЕРТИФИКАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИ

Анотація

В статье рассмотрены актуальные вопросы построения и сертификации системы управления информационной безопасностью, преимущества внедрения и влияние на общую коммерческую привлекательность организации сертифицированной СУИБ, а также её связь с другими системами управления и процессами организации. Проанализированы механизмы планирования и контроля на этапах подготовки организации к сертификации по ISO 27001. Для подтверждения соответствия существующей в организации СУИБ требованиям стандарта, а также ее адекватности бизнес-рискам определена процедура эффективного функционирования и непрерывного совершенствования в соответствии с моделью ПРПД к процессам СУИБ.

Ключевые слова: оценка информационных рисков, системный подход, информационная безопасность, система управления информационной безопасностью.