Комплексная система управления информационной безопасностью (СУИБ) – это система разработанная на основе международного стандарта защиты информации ISO 27001 ("Управление информационной безопасностью. Требования", разработанный Международной организацией стандартизации (ISO) и Международной электротехнической комиссией (IEC)), позволяющая обеспечить безопасное управление информационными активами. СУИБ является базисом, который объединяет существующие в Компании средства ИБ и позволяет надежно и прозрачно управлять системой обеспечения информационной безопасности.

Создание СУИБ можно разделить на несколько основных этапов:

• Аудит системы информационной безопасности и анализ соответствия требованиям стандарту ISO 27001
• Углубленный анализ информационных рисков, включая анализ и разработку перечня существующих информационных ресурсов; оценку уровня критичности по всем информационным ресурсам по угрозам конфиденциальности, целостности и доступности
• Проектирование комплексной системы управления информационной безопасностью, создание нормативной и технической документации; разработка и адаптация механизмов внедрения требований СУИБ в реальную систему
• Разработка системы обучения сотрудников,  
• Внедрение СУИБ с учетом особенностей бизнеса и индивидуальных требований каждого Заказчика.

В результате выполнения работ, в Вашей компании будет внедрена готовая к сертификации система управления информационной безопасностью, соответствующая  требованиями  ISO 27001, полный пакет сопроводительной документации, а также инструкции и рекомендации по внедрению СУИБ. 

В итоге, Вы получите надежную и прозрачную систему управления информационной безопасностью, созданную на основе международного стандарта безопасности.