Первым этапом, выполненным в 2006 году, стало проведение обследования корпоративной системы с целью оценки текущего состояния и выявления направлений развития. На этом этапе были разработаны все требуемые в соответствии с ISO 27001 документы и регламенты, проведено проектирование типовых решений для защиты объектов компании, а также спланированы дальнейшие работы. Вторым этапом стала реализация целого ряда проектов по совершенствованию системы менеджмента информационной безопасности, включающих совершенствование корпоративной системы предотвращения вторжений, создание системы защиты электронной почты, внедрение рекомендованной методики оценки и управления рисками, а также внутрикорпоративной программы повышения осведомленности персонала в области информационной безопасности.

Поделитесь материалом с коллегами и друзьями