Таким лицам, как сотрудники предприятия, стажеры, сотрудники, работающие неполный рабочий день, посетители, сотрудники компании-поставщика, другие сотрудники, с которыми они ведут дела, и сотрудники обслуживающей компании, как правило, нуждаются в доступе к информационным активам предприятия. Эти люди являются чрезвычайно важной группой в процессе повышения осведомленности об информационной безопасности. В соответствии с их полномочиями на доступ к информации эти люди могут непреднамеренно совершать ошибки и повреждать информационные активы во время своей деятельности. Основная обязанность высшего руководства бизнеса - убедиться, что эти люди осведомлены об информационной безопасности и получают необходимое обучение.
Успешное и эффективное функционирование Системы информационной безопасности зависит от четкого и точного определения обязанностей и ответственности в этой области. Кроме того, важно, чтобы эти обязанности и ответственность понимались и выполнялись соответствующими людьми.
В результате, в соответствии с требованием системы управления информационной безопасностью ISO 27001 на предприятии, цель политики информационной безопасности состоит в защите информационных активов на предприятии, обеспечении конфиденциальности информации и данных и предотвращении несанкционированного доступа к информационным активам, который может нарушить целостность информации. Если этого удастся достичь, бизнес сможет завоевать доверие и репутацию.
Кроме того, если предприятие внедряет систему управления информационной безопасностью ISO 27001, оно получает гораздо больше преимуществ. Например,
Для достижения этих преимуществ на предприятии был установлен и внедрен только стандарт ISO 27001.Этого недостаточно, также необходимо регулярно проверять систему.
Услуги по сертификации системы управления информационной безопасностью ISO 27001 предоставляются компаниям, запрашивающим нашу организацию.
Вы можете попросить нас заполнить нашу форму, чтобы записаться на прием, получить более подробную информацию или запросить оценку.