(4852) 69-50-21
Ближайший семинар

Семинар

"Менеджмент рисков. ISO 31000:2009. Методы оценки рисков. ISO 31010:2011"

28-29 ноября 2017 г., г. Ярославль

подробнее...
Менеджмент безопасности продуктов питания

HACCP, ISO 22000, FSSC, IFS, BRC

подробнее...
Менеджмент качества

ISO 9001, ISO 9004 

подробнее...
Энергоменеджмент
Экологический менеджмент
Менеджмент охраны труда

BS OHSAS 18001

подробнее...
Социальная ответственность

ISO 26000, IQNet SR 10, SA 8000, SEDEX

подробнее...
Проектный менеджмент

Project Management

подробнее...
Обучение в Германии
On-line обучение

IT. Система менеджмента информационной безопасности

Недостаточная защищенность в области обработки информации может ежегодно приводить к многомиллионным убыткам. Причин много: внешние проблемы, технические сбои, шпионаж или злоупотребление информацией.

Лучшие практики по обеспечению информационной безопасности собраны в международном стандарте ISO 27001. Целью системы менеджмента информационной безопасности в соответствии с ISO 27001 является идентификация корпоративных рисков, их анализ и применение соответствующих мер, чтобы сделать их управляемыми.

Основная цель – защита информации вашей компании от несанкционированного доступа или полной потери.

Стандарт ISO 27001 охватывает все аспекты информационного обмена – от компьютерных данных до переговоров в публичных местах, включая охрану физических периметров безопасности и первичный отбор персонала.

Применение принципов ISO 27001 позволяет компании осуществлять деятельность почти при всех нештатных ситуациях, таких как пожар, наводнение, хакерская атака, потеря данных, нарушение конфиденциальности.

Преимущества

  • обеспечение конфиденциальности, целостности и доступности информационных ресурсов является важным условием для сохранения конкурентоспособности, доходности, прибыльности и репутации;
  • соответствие законодательным, нормативным и договорным требованиям;
  • повышение доверия заинтересованных сторон: акционеров, властей, потребителей, поставщиков.

1 октября 2013 был опубликован новый ISO/IEC 27001:2013

Улучшения касаются управления безопасностью по отношению к новым современным угрозам. В качестве примера: новый ISO 27001:2013 имеет только 113 средств управления вместо прежних 133. Однако нельзя сказать, что внедрение стандарта стало более простым, поскольку некоторые требования, которые были менее важны, приобрели большее влияние.

Кроме того, четко сформулированы требования к целям системы менеджмента информационной безопасности, упрощены требования к текстовому описанию рисков, введено понятие и требование по определению «Владельца риска» вместо «Владельца актива» и др.

 

Мы предлагаем следующие курсы по ISO 27001:

ISMS1new: Внутренний аудитор по Системе менеджмента информационной безопасности в соответствии с требованиями ISO 27001.

Система менеджмента информационной безопасности: разработка и внедрение на основе требований международного стандарта ISO/IEC 27001:2013. Внутренний аудит системы менеджмента информационной безопасности в соответствии с требованиями ISO/IEC 27001:2013,  ISO 19011:2011.

Ближайшие семинары: 

12-14 июля 2017 г. в Москве

 

 

 

Новости


Ребрендинг DQS Training Academy

Уважаемые слушатели, партнеры, коллеги! У нас ребрендинг: теперь мы DQS Academy! Мы по-прежнем...

20.09.2016

Получена лицензия на образовательную деятельность.

С 11 августа 2016 г. DQS Academy является лицензированной обучающей организацией с правом осуществля...

20.09.2016

Опубликована новая версия стандарта 14004:2016 – Руководство по внедрению СЭМ на основе новой версии ISO 14001:2015.

После появления новой версии стандарта ISO 14001 Международная Организация по стандартизации  в...

06.09.2016

Все Новости

Проверить сертификат
Реестр международных аудиторов DQS
Яндекс.Метрика
© 2013 DQS Russia     Создание сайта ЯрНео