“Концептуальные системы” подводит итоги аудита ВНИИ медицинского приборостроения по ISO / IEC 27001:
Компания “КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ” провела аудит лидера российского рынка в области создания и производства медицинских приборов, аппаратов, систем и комплексов ЗАО "ВНИИМП-ВИТА" на соответствие международному стандарту ISO / IEC 27001:2005.
В ходе аудита было оценено текущее состояние информационной безопасности компании-заказчика, а также ее адекватность поставленным целям и задачам бизнеса.
Основные задачи, решенные специалистами компании “КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ” в ходе проверки на соответствие международному стандарту ISO / IEC 27001:2005:
-Проанализирована структура компании.
-Выделены ключевые бизнес-процессы и их функциональные особенности с учетом используемых в них информационных технологий.
-Определены возможные пути реализации несанкционированных (злонамеренных) воздействий на подсистемы и бизнес-процессы компании.
-Проанализированы информационные риски.
-Категорированы риски по степени критичности и оценен возможный ущерб от реализации угроз.
-Разработана политика информационной безопасности компании и план по построению системы управления информационной безопасностью на базе ISO / IEC 27001:2005.
Все работы выполнялись группой высококвалифицированных сертифицированных специалистов в области информационной безопасности, включая аудиторов сертифицированных BSI.
На основании результатов аудиторской проверки был разработан проект построения защищенной автоматизированной системы заказчика и выработаны необходимые процедуры по снижению рисков, что, несомненно, отразится на качестве и надежности ключевых бизнес-процессов, а как следствием этого и на повышении эффективности работы компании.
Информация о компании “КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ”
“КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ” – оказывает консалтинговые услуги в области построения корпоративной системы управления информационной безопасностью в соответствие с ISO / IEC 27001:2005, а также является одним из ведущих разработчиков в области разработки криптографических программных средств.
Основные задачи, решенные специалистами компании “КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ” в ходе проверки на соответствие международному стандарту ISO / IEC 27001:2005:
-Проанализирована структура компании.
-Выделены ключевые бизнес-процессы и их функциональные особенности с учетом используемых в них информационных технологий.
-Определены возможные пути реализации несанкционированных (злонамеренных) воздействий на подсистемы и бизнес-процессы компании.
-Проанализированы информационные риски.
-Категорированы риски по степени критичности и оценен возможный ущерб от реализации угроз.
-Разработана политика информационной безопасности компании и план по построению системы управления информационной безопасностью на базе ISO / IEC 27001:2005.
Все работы выполнялись группой высококвалифицированных сертифицированных специалистов в области информационной безопасности, включая аудиторов сертифицированных BSI.
На основании результатов аудиторской проверки был разработан проект построения защищенной автоматизированной системы заказчика и выработаны необходимые процедуры по снижению рисков, что, несомненно, отразится на качестве и надежности ключевых бизнес-процессов, а как следствием этого и на повышении эффективности работы компании.
Информация о компании “КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ”
“КОНЦЕПТУАЛЬНЫЕ СИСТЕМЫ” – оказывает консалтинговые услуги в области построения корпоративной системы управления информационной безопасностью в соответствие с ISO / IEC 27001:2005, а также является одним из ведущих разработчиков в области разработки криптографических программных средств.
Источник:
http://www.aoes-discont.ru