SlideShare a Scribd company logo

Сертификация системы управления информационной безопасностью

КРОК
КРОК

Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006).

Technology
1 of 4
Download to read offline
Услуги КРОК по сертификации систем управления информационной безопасностью Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006). Сертификация СУИБ по требованиям стандарта ISO/IEC 27001:2013 позволяет органи- зациям: • принимать эффективные и экономически обоснованные меры по обеспечению ин- формационной безопасности (ИБ); • выработать долговременную стратегию развития системы обеспечения ИБ, адекват- ную существующим тенденциям развития ИТ, а также оптимизировать инвестиции в средства защиты информации; • осуществлять независимый контроль и подтверждать эффективность системы без- опасности авторитетными международными сертификационными органами; • повышать инвестиционную привлекательность, получать конкурентные преимуще- ства и производить положительное впечатление на партнеров, клиентов, акционе- ров, аудиторов, государственные и контролирующие органы. бизнес-приложения 02.4.7 информационная безопасность
Порядок проведения работ Подготовка к сертификации включает в себя шесть последовательных этапов. Обязательной частью проекта является анализ рисков ИБ, их оценка и разработка мер по реагированию на них, включая организационно- управленческие решения, проектирование, последующее внедрение недостающих механизмов контроля, их интеграция в существующую инфраструктуру организации, оценка результативности их функциони- рования и совершенствование существующих механизмов контроля. Выполняя работы по созданию и внедрению СУИБ, КРОК уделяет мак- симальное внимание изучению существующих в организации практик менеджмента, подходов к оценке результативности функционирования процессов, анализу рисков, проведению внутренних проверок, управ- лению персоналом и т. д. Это позволяет максимально адаптировать разрабатываемые процессы и процедуры к сложившимся практикам управления организацией. При подготовке к сертификации КРОК проводит комплексный вну- тренний аудит подготовленной, внедренной и работающей в реальных условиях СУИБ. Специалисты КРОК оценивают, насколько осуществля- ются требуемые стандартом меры управления и механизмы контроля, корректно ли они реализованы и адекватны ли существующим рискам. По завершении полного комплекса работ по подготовке СУИБ к сер- тификационному аудиту в организации будет функционировать СУИБ, в целом соответствующая требованиям стандарта ISO/IEC 27001:2013, которая может быть заявлена на прохождение сертификационного аудита в независимом органе по сертификации. 02.4.7 Преимущества КРОК КРОК стал первой компанией в России и СНГ, которая в 2005 году сертифицирова- ла свою СУИБ в соответствии с требова- ниями международного стандарта ISO/ IEC 27001:2005, а в 2014 году – снова пер- вой успешно привела СУИБ в соответ- ствие требованиям стандарта 27001:2013. СУИБ компании также успешно сертифи- цирована на соответствие требованиям российского стандарта ГОСТ Р ИСО/ МЭК 27001 – 2006. Успешное прохождение ресертификаци- онных и инспекционных аудитов, про- водимых международным и российским органами по сертификации (BSI MS Russia, ОАО «ВНИИС»), подтверждает актуаль- ность текущего состояния СУИБ КРОК. Широкая компетенция. КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний и топ-3 консалтинговых компаний Рос- сии (РА «Эксперт», РИА Рейтинг, «Ком- мерсант-Деньги»). Компетенция компа- нии – все элементы информационной и телекоммуникационной инфраструкту- ры и интеграционные связи между ними. КРОК создает динамические инфра- структуры, которые позволяют гибко подстраиваться под текущие и стратеги- ческие потребности бизнеса. Качество реализации проектов по ин- формационной безопасности. Специа- листы компании КРОК имеют значитель- ный опыт проектирования и внедрения решений по информационной безопас- ности для государственных учреж- дений, государственных корпораций, финансовых, транспортных компаний, предприятий нефтегазовой и атомной отраслей и энергетического комплекса, ритейла, операторов связи, организа- ций здравоохранения и промышленных предприятий. Используя современные методики анализа рисков и передовой опыт отечественных и международных компаний, специалисты КРОК подбира- ют для каждой организации оптимальный набор решений, адекватный существую- щим рискам.
информационная безопасность КРОК входит в состав Сообщества пользователей стандартов ЦБ РФ по обе- спечению информаци- онной безопасности организаций бан- ковской системы РФ (Сообщество ABISS). КРОК также является участником партнер- ской программы BSI «Ассоциированная программа консультан- тов BSI», подтвержда- ющей высокий статус специалистов ком- пании по внедрению систем менеджмента по направлениям «Информационная безопасность» (ISO 27001), «Непрерыв- ность бизнеса» (ISO 22301), «Управление ИТ-сервисами» (ISO 20000-1). Компетенции КРОК в области консал- тинговых услуг. КРОК обладает обшир- ным опытом в сфере аудита и консалтинга информационной безопасности. Помимо подготовки к сертификации СУИБ, КРОК помогает компаниям и организациям достичь соответствия законам №152-ФЗ «О персональных данных», №98-ФЗ «О коммерческой тайне», нормативно- методической базе ФСТЭК и ФСБ, от- раслевым регуляторам (PCI DSS, СТО БР ИББС и иным требованиям ЦБ РФ). Тестирование в Центре компетенции. Комплексные решения КРОК проходят предварительную отработку в Центре компетенции КРОК, что гарантиру- ет совместимость всех программных и аппаратных компонентов. С возмож- ностями продуктов по информационной безопасности можно познакомиться на практике в единственных в России Цен- трах решений Hewlett-Packard Enterprise, Symantec, EMC. Преимущества КРОК реализованные проекты Банк Уралсиб Подготовка системы управления информационной безопасностью банка к сертификации на соответствие требованиям международного стандарта ISO/IEC 27001:2005 Цель проекта: повышение общего уровня защищенности информа- ционных ресурсов заказчика, формализация и описание процессов управления и обеспечения информационной безопасности, а также формирование комплекта нормативно-методических документов в об- ласти информационной безопасности, необходимых для реализации процедуры сертификации СУИБ заказчика на соответствие требовани- ям международного стандарта ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования».. Основные преимущества: • дальнейшая сертификация по системе менеджмента ISO/IEC 27001; • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ. ГМК «Норильский никель» Разработка систем практических правил управления МБ Цель проекта: повышение управляемости и надежности бизнеса «Но- рильского никеля». Основные преимущества: • дальнейшая сертификация по системе менеджмента Британского института стандартов (BSI); • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ.
111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: infosec@croc.ru slideshare.net/croc-library cloud.croc.ru croc.ru 09 | 16 | Информационная безопасность партнеры крок BSI. КРОК ‒ участник Ассоциированной программы консультантов BSI. Транспортная группа FESCO Разработка комплекта нормативно-методических документов в области ИБ Цель проекта: повышение общего уровня защищенности активов компании, формализация процессов управления и обеспечения ИБ, а также формирование комплекта корпоративных нормативных актов, регламентирующих деятельность компании в области ИБ и требования к ключевым компонентам технической инфраструктуры ИБ. Специалисты КРОК сформировали единый подход к построению ком- плексной системы управления ИБ; формализовали основные процессы управления и контроля обеспечения ИБ и комплект высокоуровневых корпоративных нормативно-методических документов, регламентиру- ющих работу служб и подразделений информационной безопасности; разработали набор функциональных политик, отражающих базовые принципы управления и обеспечения ИБ, ролевую модель управления ИБ, систему локальных нормативных актов; описали базовые процессы и процедуры управления и обеспечения ИБ. Основные преимущества: • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение уровня контроля и управляемости ИТ-инфрастрактуры; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ.

Recommended

Решения КРОК для противодействия направленным атакам
Решения КРОК для противодействия направленным атакамРешения КРОК для противодействия направленным атакам
Решения КРОК для противодействия направленным атакам
КРОК
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атак
КРОК
 
Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасности
КРОК
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
КРОК
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банков
КРОК
 
Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
infoforum
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
КРОК
 

Recommended

Решения КРОК для противодействия направленным атакам
Решения КРОК для противодействия направленным атакамРешения КРОК для противодействия направленным атакам
Решения КРОК для противодействия направленным атакам
КРОК
 
Обеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атакОбеспечение защиты корпоративных ресурсов от DDoS-атак
Обеспечение защиты корпоративных ресурсов от DDoS-атак
КРОК
 
Cистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасностиCистемы для управления инцидентами и событиями информационной безопасности
Cистемы для управления инцидентами и событиями информационной безопасности
КРОК
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
КРОК
 
Решения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банковРешения КРОК по обеспечению информационной безопасности банков
Решения КРОК по обеспечению информационной безопасности банков
КРОК
 
Построение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью CiscoПостроение центра мониторинга и управления безопасностью Cisco
Построение центра мониторинга и управления безопасностью Cisco
Aleksey Lukatskiy
 
Решения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасностиРешения КРОК в области информационной безопасности
Решения КРОК в области информационной безопасности
infoforum
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
КРОК
 
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Cisco Russia
 
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 годГодовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
 
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭКМайндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Aleksey Lukatskiy
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
ЭЛВИС-ПЛЮС
 
Fortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасности
Diana Frolova
 
Astana r-vision20161028
Astana r-vision20161028Astana r-vision20161028
Astana r-vision20161028
Diana Frolova
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Cisco Russia
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством!
Альбина Минуллина
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
Cisco Russia
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиRISSPA_SPb
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Aleksey Lukatskiy
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Aleksey Lukatskiy
 
Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемCisco Russia
 

More Related Content

What's hot

Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Aleksey Lukatskiy
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Cisco Russia
 
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 годГодовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
Cisco Russia
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
КРОК
 
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭКМайндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
Aleksey Lukatskiy
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
Cisco Russia
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
ЭЛВИС-ПЛЮС
 
Fortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасности
Diana Frolova
 
Astana r-vision20161028
Astana r-vision20161028Astana r-vision20161028
Astana r-vision20161028
Diana Frolova
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Cisco Russia
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством!
Альбина Минуллина
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
Cisco Russia
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентов
Альбина Минуллина
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
Cisco Russia
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
Cisco Russia
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Aleksey Lukatskiy
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
ЭЛВИС-ПЛЮС
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиRISSPA_SPb
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Aleksey Lukatskiy
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Aleksey Lukatskiy
 

What's hot (20)

Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
Защита облаков в условиях комбинирования частных и публичных облачных инфраст...
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
 
Годовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 годГодовой отчет Cisco по информационной безопасности за 2016 год
Годовой отчет Cisco по информационной безопасности за 2016 год
 
Обзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТПОбзор решений по кибербезопасности АСУ ТП
Обзор решений по кибербезопасности АСУ ТП
 
Майндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭКМайндкарта по 239-му приказу ФСТЭК
Майндкарта по 239-му приказу ФСТЭК
 
Корпоративная мобильность и безопасность
Корпоративная мобильность и безопасностьКорпоративная мобильность и безопасность
Корпоративная мобильность и безопасность
 
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных средПродукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
Продукты и решения ЭЛВИС-ПЛЮС для создания доверенных сред
 
Fortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасностиFortinet корпоративная фабрика безопасности
Fortinet корпоративная фабрика безопасности
 
Astana r-vision20161028
Astana r-vision20161028Astana r-vision20161028
Astana r-vision20161028
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
 
Победа над кибер вымогательством!
Победа над кибер вымогательством! Победа над кибер вымогательством!
Победа над кибер вымогательством!
 
Портфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОДПортфель корпоративных решений Cisco для защищенного ЦОД
Портфель корпоративных решений Cisco для защищенного ЦОД
 
Сокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентовСокращаем затраты на обслуживание клиентов
Сокращаем затраты на обслуживание клиентов
 
Архитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFEАрхитектура безопасности Cisco SAFE
Архитектура безопасности Cisco SAFE
 
Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015Ежегодный отчет Cisco по информационной безопасности 2015
Ежегодный отчет Cisco по информационной безопасности 2015
 
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступаЧеклист организации, выстраивающей стратегию безопасного удаленного доступа
Чеклист организации, выстраивающей стратегию безопасного удаленного доступа
 
Network Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетейNetwork Behaviour Analysis — новый подход к защите корпоративных сетей
Network Behaviour Analysis — новый подход к защите корпоративных сетей
 
Практический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасностиПрактический опыт специалиста по информационной безопасности
Практический опыт специалиста по информационной безопасности
 
Проблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информацииПроблемы безопасной разработки и поддержки импортных средств защиты информации
Проблемы безопасной разработки и поддержки импортных средств защиты информации
 
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИББолевые точки корпоративной сети: взгляд не со стороны службы ИБ
Болевые точки корпоративной сети: взгляд не со стороны службы ИБ
 

Viewers also liked

Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyGlib Pakharenko
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемCisco Russia
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятия
КРОК
 
07.0 Звук, видео, свет
07.0 Звук, видео, свет07.0 Звук, видео, свет
07.0 Звук, видео, свет
КРОК
 
Решения КРОК для управления бизнес-процессами
Решения КРОК для управления бизнес-процессамиРешения КРОК для управления бизнес-процессами
Решения КРОК для управления бизнес-процессами
КРОК
 
Звук, Видео, Свет
Звук, Видео, СветЗвук, Видео, Свет
Звук, Видео, Свет
КРОК
 
Решения КРОК для обмена файлами
Решения КРОК для обмена файламиРешения КРОК для обмена файлами
Решения КРОК для обмена файлами
КРОК
 
Решения КРОК для управления задачами
Решения КРОК для управления задачамиРешения КРОК для управления задачами
Решения КРОК для управления задачами
КРОК
 
Решения КРОК для 3D-производства
Решения КРОК для 3D-производстваРешения КРОК для 3D-производства
Решения КРОК для 3D-производства
КРОК
 
ИТ консалтинг
ИТ консалтингИТ консалтинг
ИТ консалтинг
КРОК
 
ОТП Банк Внедрение системы автоматического исходящего обзвона
ОТП Банк Внедрение системы автоматического исходящего обзвонаОТП Банк Внедрение системы автоматического исходящего обзвона
ОТП Банк Внедрение системы автоматического исходящего обзвона
КРОК
 
01.0 Аутсорсинг ЦОД
01.0 Аутсорсинг ЦОД01.0 Аутсорсинг ЦОД
01.0 Аутсорсинг ЦОД
КРОК
 
Решения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компанияРешения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компания
КРОК
 
Каталог облачных услуг КРОК
Каталог облачных услуг КРОККаталог облачных услуг КРОК
Каталог облачных услуг КРОК
КРОК
 
Национальная служба взысканий Внедрение системы записи и аналитики речи
Национальная служба взысканий Внедрение системы записи и аналитики речиНациональная служба взысканий Внедрение системы записи и аналитики речи
Национальная служба взысканий Внедрение системы записи и аналитики речи
КРОК
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
КРОК
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступ
КРОК
 
Внедрение бизнес приложений
Внедрение бизнес приложенийВнедрение бизнес приложений
Внедрение бизнес приложений
КРОК
 
Catalog Express Services
Catalog Express ServicesCatalog Express Services
Catalog Express Services
КРОК
 
Системы унифицированных коммуникаций (unified communications)
Системы унифицированных коммуникаций (unified communications)Системы унифицированных коммуникаций (unified communications)
Системы унифицированных коммуникаций (unified communications)
КРОК
 

Viewers also liked (20)

Iso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_julyIso 27001 01_dmytriyev_kiev_2010_july
Iso 27001 01_dmytriyev_kiev_2010_july
 
Защита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущемЗащита современного предприятия сейчас и в будущем
Защита современного предприятия сейчас и в будущем
 
Решение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятияРешение для управления техобслуживанием активов предприятия
Решение для управления техобслуживанием активов предприятия
 
07.0 Звук, видео, свет
07.0 Звук, видео, свет07.0 Звук, видео, свет
07.0 Звук, видео, свет
 
Решения КРОК для управления бизнес-процессами
Решения КРОК для управления бизнес-процессамиРешения КРОК для управления бизнес-процессами
Решения КРОК для управления бизнес-процессами
 
Звук, Видео, Свет
Звук, Видео, СветЗвук, Видео, Свет
Звук, Видео, Свет
 
Решения КРОК для обмена файлами
Решения КРОК для обмена файламиРешения КРОК для обмена файлами
Решения КРОК для обмена файлами
 
Решения КРОК для управления задачами
Решения КРОК для управления задачамиРешения КРОК для управления задачами
Решения КРОК для управления задачами
 
Решения КРОК для 3D-производства
Решения КРОК для 3D-производстваРешения КРОК для 3D-производства
Решения КРОК для 3D-производства
 
ИТ консалтинг
ИТ консалтингИТ консалтинг
ИТ консалтинг
 
ОТП Банк Внедрение системы автоматического исходящего обзвона
ОТП Банк Внедрение системы автоматического исходящего обзвонаОТП Банк Внедрение системы автоматического исходящего обзвона
ОТП Банк Внедрение системы автоматического исходящего обзвона
 
01.0 Аутсорсинг ЦОД
01.0 Аутсорсинг ЦОД01.0 Аутсорсинг ЦОД
01.0 Аутсорсинг ЦОД
 
Решения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компанияРешения для управления производственными процессами в генерирующих компания
Решения для управления производственными процессами в генерирующих компания
 
Каталог облачных услуг КРОК
Каталог облачных услуг КРОККаталог облачных услуг КРОК
Каталог облачных услуг КРОК
 
Национальная служба взысканий Внедрение системы записи и аналитики речи
Национальная служба взысканий Внедрение системы записи и аналитики речиНациональная служба взысканий Внедрение системы записи и аналитики речи
Национальная служба взысканий Внедрение системы записи и аналитики речи
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
 
Виртуализация и терминальный доступ
Виртуализация и терминальный доступВиртуализация и терминальный доступ
Виртуализация и терминальный доступ
 
Внедрение бизнес приложений
Внедрение бизнес приложенийВнедрение бизнес приложений
Внедрение бизнес приложений
 
Catalog Express Services
Catalog Express ServicesCatalog Express Services
Catalog Express Services
 
Системы унифицированных коммуникаций (unified communications)
Системы унифицированных коммуникаций (unified communications)Системы унифицированных коммуникаций (unified communications)
Системы унифицированных коммуникаций (unified communications)
 

Similar to Сертификация системы управления информационной безопасностью

Стандарты по управлению ИБ (1).pptx
Стандарты по управлению ИБ (1).pptxСтандарты по управлению ИБ (1).pptx
Стандарты по управлению ИБ (1).pptx
ghdffds
 
TEST-DRIVE on ISO 9001:2008
TEST-DRIVE on ISO 9001:2008TEST-DRIVE on ISO 9001:2008
TEST-DRIVE on ISO 9001:2008WEBCAST STANDARD
 
Bsi cis is services overview (rus)
Bsi cis is services overview (rus)Bsi cis is services overview (rus)
Bsi cis is services overview (rus)
Diana Frolova
 
Блок 1. Технические бизнес-процессы в Компании
Блок 1. Технические бизнес-процессы в Компании Блок 1. Технические бизнес-процессы в Компании
Блок 1. Технические бизнес-процессы в Компании
KseniNik
 
Консалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКонсалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасности
КРОК
 
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
Grigoriy Chkheidze
 
Практика сертификации систем менеджмента бережливого производства
Практика сертификации систем менеджмента бережливого производстваПрактика сертификации систем менеджмента бережливого производства
Практика сертификации систем менеджмента бережливого производства
Mikhail Kalinin
 
Сертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответыСертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответыCisco Russia
 
Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами
КРОК
 
Iso25999
Iso25999Iso25999
Iso25999
Nyukers
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
КРОК
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасности
КРОК
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
Infor-media
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствиюDigital Security
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSDigital Security
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Expolink
 
Тренінг за програмою CISA
Тренінг за програмою CISAТренінг за програмою CISA
Тренінг за програмою CISAIsacaKyiv
 
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниямиIFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
International Federation of Accountants
 
Кому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесеКому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесе
MUK
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
Alexey Evmenkov
 

Similar to Сертификация системы управления информационной безопасностью (20)

Стандарты по управлению ИБ (1).pptx
Стандарты по управлению ИБ (1).pptxСтандарты по управлению ИБ (1).pptx
Стандарты по управлению ИБ (1).pptx
 
TEST-DRIVE on ISO 9001:2008
TEST-DRIVE on ISO 9001:2008TEST-DRIVE on ISO 9001:2008
TEST-DRIVE on ISO 9001:2008
 
Bsi cis is services overview (rus)
Bsi cis is services overview (rus)Bsi cis is services overview (rus)
Bsi cis is services overview (rus)
 
Блок 1. Технические бизнес-процессы в Компании
Блок 1. Технические бизнес-процессы в Компании Блок 1. Технические бизнес-процессы в Компании
Блок 1. Технические бизнес-процессы в Компании
 
Консалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасностиКонсалтинг и аудит информационной безопасности
Консалтинг и аудит информационной безопасности
 
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
Подходы к созданию интегрированных систем менеджмента для современных ИТ-Комп...
 
Практика сертификации систем менеджмента бережливого производства
Практика сертификации систем менеджмента бережливого производстваПрактика сертификации систем менеджмента бережливого производства
Практика сертификации систем менеджмента бережливого производства
 
Сертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответыСертификация серии оборудования Cisco: вопросы и ответы
Сертификация серии оборудования Cisco: вопросы и ответы
 
Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами Услуги КРОК по управлению ИТ сервисами
Услуги КРОК по управлению ИТ сервисами
 
Iso25999
Iso25999Iso25999
Iso25999
 
Защита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательствомЗащита персональных данных в соответствии с законодательством
Защита персональных данных в соответствии с законодательством
 
Решения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасностиРешения HP для обеспечения информационной безопасности
Решения HP для обеспечения информационной безопасности
 
Опыт стратегического управления ИБ
Опыт стратегического управления ИБОпыт стратегического управления ИБ
Опыт стратегического управления ИБ
 
На пути к PCI соответствию
На пути к PCI соответствиюНа пути к PCI соответствию
На пути к PCI соответствию
 
Основные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSSОсновные этапы процесса достижения соответствия PCI DSS
Основные этапы процесса достижения соответствия PCI DSS
 
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
Solar Security. Андрей Прозоров. "5 "почему" аутсорсинга ИБ"
 
Тренінг за програмою CISA
Тренінг за програмою CISAТренінг за програмою CISA
Тренінг за програмою CISA
 
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниямиIFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
IFAC и Всемирный банк Global Quality Management PAO Обмен знаниями
 
Кому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесеКому доверить информационную безопасность в бизнесе
Кому доверить информационную безопасность в бизнесе
 
ИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренцаИСО 27001 на практике, или будни внедренца
ИСО 27001 на практике, или будни внедренца
 

More from КРОК

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОК
КРОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучение
КРОК
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостью
КРОК
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департамента
КРОК
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
КРОК
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала
КРОК
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?
КРОК
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данных
КРОК
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
КРОК
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центра
КРОК
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центра
КРОК
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
КРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
КРОК
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вкс
КРОК
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференций
КРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
КРОК
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
КРОК
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
КРОК
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
КРОК
 

More from КРОК (20)

Каталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОККаталог видео-курсов КРОК’ОК
Каталог видео-курсов КРОК’ОК
 
Корпоративное онлайн-обучение
Корпоративное онлайн-обучениеКорпоративное онлайн-обучение
Корпоративное онлайн-обучение
 
Решение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостьюРешение КРОК для управления недвижимостью
Решение КРОК для управления недвижимостью
 
Заоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департаментаЗаоблачная репутация ИТ-департамента
Заоблачная репутация ИТ-департамента
 
Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!Умное хранение — выжмите максимум из бизнес-данных!
Умное хранение — выжмите максимум из бизнес-данных!
 
3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала3D/VR инструменты в обучении персонала
3D/VR инструменты в обучении персонала
 
Что такое SDS?
Что такое SDS?Что такое SDS?
Что такое SDS?
 
Деловой подход к хранению данных
Деловой подход к хранению данныхДеловой подход к хранению данных
Деловой подход к хранению данных
 
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных СистемЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
ЕЭК. Создание Программно-Аппаратного Комплекса Мультимедийных Систем
 
ВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центраВТБ24. Модернизация контактного центра
ВТБ24. Модернизация контактного центра
 
Tele2. Модернизация контактного центра
Tele2. Модернизация контактного центраTele2. Модернизация контактного центра
Tele2. Модернизация контактного центра
 
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центрКРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
КРОК. Клиенты на всю жизнь! что об этом знает ваш контакт центр
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Новые возможности при создании систем вкс
Новые возможности при создании систем вксНовые возможности при создании систем вкс
Новые возможности при создании систем вкс
 
Cisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференцийCisco meeting server - переосмысление многоточечных конференций
Cisco meeting server - переосмысление многоточечных конференций
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения на основе сервера вкс Vinteo
Решения на основе сервера вкс VinteoРешения на основе сервера вкс Vinteo
Решения на основе сервера вкс Vinteo
 
Решения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for businessРешения для видеосвязи в среде Skype for business
Решения для видеосвязи в среде Skype for business
 
Программный сервер видеоконференций Mind
Программный сервер видеоконференций MindПрограммный сервер видеоконференций Mind
Программный сервер видеоконференций Mind
 

Сертификация системы управления информационной безопасностью

  • 1. Услуги КРОК по сертификации систем управления информационной безопасностью Специалисты КРОК разрабатывают комплексные системы управления информаци- онной безопасностью (СУИБ), которые соответствуют требованиям международного стандарта ISO/IEC 27001:2013 (ГОСТ Р ИСО/МЭК 27001-2006). Сертификация СУИБ по требованиям стандарта ISO/IEC 27001:2013 позволяет органи- зациям: • принимать эффективные и экономически обоснованные меры по обеспечению ин- формационной безопасности (ИБ); • выработать долговременную стратегию развития системы обеспечения ИБ, адекват- ную существующим тенденциям развития ИТ, а также оптимизировать инвестиции в средства защиты информации; • осуществлять независимый контроль и подтверждать эффективность системы без- опасности авторитетными международными сертификационными органами; • повышать инвестиционную привлекательность, получать конкурентные преимуще- ства и производить положительное впечатление на партнеров, клиентов, акционе- ров, аудиторов, государственные и контролирующие органы. бизнес-приложения 02.4.7 информационная безопасность
  • 2. Порядок проведения работ Подготовка к сертификации включает в себя шесть последовательных этапов. Обязательной частью проекта является анализ рисков ИБ, их оценка и разработка мер по реагированию на них, включая организационно- управленческие решения, проектирование, последующее внедрение недостающих механизмов контроля, их интеграция в существующую инфраструктуру организации, оценка результативности их функциони- рования и совершенствование существующих механизмов контроля. Выполняя работы по созданию и внедрению СУИБ, КРОК уделяет мак- симальное внимание изучению существующих в организации практик менеджмента, подходов к оценке результативности функционирования процессов, анализу рисков, проведению внутренних проверок, управ- лению персоналом и т. д. Это позволяет максимально адаптировать разрабатываемые процессы и процедуры к сложившимся практикам управления организацией. При подготовке к сертификации КРОК проводит комплексный вну- тренний аудит подготовленной, внедренной и работающей в реальных условиях СУИБ. Специалисты КРОК оценивают, насколько осуществля- ются требуемые стандартом меры управления и механизмы контроля, корректно ли они реализованы и адекватны ли существующим рискам. По завершении полного комплекса работ по подготовке СУИБ к сер- тификационному аудиту в организации будет функционировать СУИБ, в целом соответствующая требованиям стандарта ISO/IEC 27001:2013, которая может быть заявлена на прохождение сертификационного аудита в независимом органе по сертификации. 02.4.7 Преимущества КРОК КРОК стал первой компанией в России и СНГ, которая в 2005 году сертифицирова- ла свою СУИБ в соответствии с требова- ниями международного стандарта ISO/ IEC 27001:2005, а в 2014 году – снова пер- вой успешно привела СУИБ в соответ- ствие требованиям стандарта 27001:2013. СУИБ компании также успешно сертифи- цирована на соответствие требованиям российского стандарта ГОСТ Р ИСО/ МЭК 27001 – 2006. Успешное прохождение ресертификаци- онных и инспекционных аудитов, про- водимых международным и российским органами по сертификации (BSI MS Russia, ОАО «ВНИИС»), подтверждает актуаль- ность текущего состояния СУИБ КРОК. Широкая компетенция. КРОК работает на ИТ-рынке c 1992 года и сегодня входит в топ-10 крупнейших ИТ-компаний и топ-3 консалтинговых компаний Рос- сии (РА «Эксперт», РИА Рейтинг, «Ком- мерсант-Деньги»). Компетенция компа- нии – все элементы информационной и телекоммуникационной инфраструкту- ры и интеграционные связи между ними. КРОК создает динамические инфра- структуры, которые позволяют гибко подстраиваться под текущие и стратеги- ческие потребности бизнеса. Качество реализации проектов по ин- формационной безопасности. Специа- листы компании КРОК имеют значитель- ный опыт проектирования и внедрения решений по информационной безопас- ности для государственных учреж- дений, государственных корпораций, финансовых, транспортных компаний, предприятий нефтегазовой и атомной отраслей и энергетического комплекса, ритейла, операторов связи, организа- ций здравоохранения и промышленных предприятий. Используя современные методики анализа рисков и передовой опыт отечественных и международных компаний, специалисты КРОК подбира- ют для каждой организации оптимальный набор решений, адекватный существую- щим рискам.
  • 3. информационная безопасность КРОК входит в состав Сообщества пользователей стандартов ЦБ РФ по обе- спечению информаци- онной безопасности организаций бан- ковской системы РФ (Сообщество ABISS). КРОК также является участником партнер- ской программы BSI «Ассоциированная программа консультан- тов BSI», подтвержда- ющей высокий статус специалистов ком- пании по внедрению систем менеджмента по направлениям «Информационная безопасность» (ISO 27001), «Непрерыв- ность бизнеса» (ISO 22301), «Управление ИТ-сервисами» (ISO 20000-1). Компетенции КРОК в области консал- тинговых услуг. КРОК обладает обшир- ным опытом в сфере аудита и консалтинга информационной безопасности. Помимо подготовки к сертификации СУИБ, КРОК помогает компаниям и организациям достичь соответствия законам №152-ФЗ «О персональных данных», №98-ФЗ «О коммерческой тайне», нормативно- методической базе ФСТЭК и ФСБ, от- раслевым регуляторам (PCI DSS, СТО БР ИББС и иным требованиям ЦБ РФ). Тестирование в Центре компетенции. Комплексные решения КРОК проходят предварительную отработку в Центре компетенции КРОК, что гарантиру- ет совместимость всех программных и аппаратных компонентов. С возмож- ностями продуктов по информационной безопасности можно познакомиться на практике в единственных в России Цен- трах решений Hewlett-Packard Enterprise, Symantec, EMC. Преимущества КРОК реализованные проекты Банк Уралсиб Подготовка системы управления информационной безопасностью банка к сертификации на соответствие требованиям международного стандарта ISO/IEC 27001:2005 Цель проекта: повышение общего уровня защищенности информа- ционных ресурсов заказчика, формализация и описание процессов управления и обеспечения информационной безопасности, а также формирование комплекта нормативно-методических документов в об- ласти информационной безопасности, необходимых для реализации процедуры сертификации СУИБ заказчика на соответствие требовани- ям международного стандарта ISO/IEC 27001:2005 «Информационные технологии. Методы обеспечения безопасности. Системы управления информационной безопасностью. Требования».. Основные преимущества: • дальнейшая сертификация по системе менеджмента ISO/IEC 27001; • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ. ГМК «Норильский никель» Разработка систем практических правил управления МБ Цель проекта: повышение управляемости и надежности бизнеса «Но- рильского никеля». Основные преимущества: • дальнейшая сертификация по системе менеджмента Британского института стандартов (BSI); • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ.
  • 4. 111033, Москва, ул. Волочаевская, д.5, к.1, Т: (495) 974 2274 | Ф: (495) 974 2277 E-mail: infosec@croc.ru slideshare.net/croc-library cloud.croc.ru croc.ru 09 | 16 | Информационная безопасность партнеры крок BSI. КРОК ‒ участник Ассоциированной программы консультантов BSI. Транспортная группа FESCO Разработка комплекта нормативно-методических документов в области ИБ Цель проекта: повышение общего уровня защищенности активов компании, формализация процессов управления и обеспечения ИБ, а также формирование комплекта корпоративных нормативных актов, регламентирующих деятельность компании в области ИБ и требования к ключевым компонентам технической инфраструктуры ИБ. Специалисты КРОК сформировали единый подход к построению ком- плексной системы управления ИБ; формализовали основные процессы управления и контроля обеспечения ИБ и комплект высокоуровневых корпоративных нормативно-методических документов, регламентиру- ющих работу служб и подразделений информационной безопасности; разработали набор функциональных политик, отражающих базовые принципы управления и обеспечения ИБ, ролевую модель управления ИБ, систему локальных нормативных актов; описали базовые процессы и процедуры управления и обеспечения ИБ. Основные преимущества: • повышение общего уровня защищенности корпоративных информа- ционных активов; • повышение уровня контроля и управляемости ИТ-инфрастрактуры; • повышение степени соответствия компании требованиям и рекомен- дациям существующих стандартов и лучших практик в области ИБ.