АКТУАЛЬНЫЕ ВОПРОСЫ ПОСТРОЕНИЯ И СЕРТИФИКАЦИИ СИСТЕМЫ УПРАВЛЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТЬЮ КОМПАНИИ

С. Б. Гордиенко; В. В. Алейников; А. В. Литвинов; О. В. Рзаев

Гордиенко С. Б.
Алейников В. В.
Литвинов А. В.
Рзаев О. В.

Анотація

В статье рассмотрены актуальные вопросы построения и сертификации системы управления информационной безопасностью, преимущества внедрения и влияние на общую коммерческую привлекательность организации сертифицированной СУИБ, а также её связь с другими системами управления и процессами организации. Проанализированы механизмы планирования и контроля на этапах подготовки организации к сертификации по ISO 27001. Для подтверждения соответствия существующей в организации СУИБ требованиям стандарта, а также ее адекватности бизнес-рискам определена процедура эффективного функционирования и непрерывного совершенствования в соответствии с моделью ПРПД к процессам СУИБ.

Ключевые слова: оценка информационных рисков, системный подход, информационная безопасность, система управления информационной безопасностью.