
Многим организациям процесс сертификации СУИБ на соответствие требованиям ISO/IEC 27001 кажется сложным и дорогостоящим. Но это совсем не так. Основываясь на собственном опыте реализации проектов, мы сформулировали 10 основных шагов к подготовке и сертификации СУИБ:
1. Выбираем процесс(ы) (область деятельности), который(е) будем сертифицировать.
2. Собираем команду; если необходимо, то привлекаем специалистов.
3. Проводим внутренний аудит с целью определить текущее состояние СУИБ компании.
4. Проводим идентификацию ресурсов, которые входят в выбранную область деятельности.
5. Определяем ценность ресурсов.
6. Считаем риски.
7. Готовим пакет документов: политики, стандарты, положения, процедуры и т. п.
8. Внедряем политики, стандарты, положения, процедуры и т. п.
9. Проводим внутренний аудит и оценку СУИБ с учетом проведенной работы по внедрению организационных и технических мер.
10. Подаем заявку на сертификационный аудит.
Автор Алена Колобова