Подпись директора на копии скрыта
Для увеличения нажмите на изображение
|
Место проведения: Ташкент, гостиница «Пойтахт» («Столица»)
Организатор: Консалтинговый центр "СтройКонсалтинг. Санкт-Петербург", Официальная страница события
Полное наименование курса: "Построение, документальное оформление и сертификация системы менеджмента информационной безопасности (ISO/IEC 27001:2005)"
Представленный за три дня работы семинара материал был хорошо скомпонован и доступно преподнесён. Это позволило не только понять общую структура стандарта в части требований, который он предъявляет к системе менеджмента информационной безопасности (СМИБ) компании, но и овладеть терминологий, принципами и методами по его практическому применению.
Основная мысль, транслируемая докладчиком, заключалась в том, что в вопросах формирования корпоративной политики ИБ, выработки процедурных и технологических решений, а также реализации утвержденных мер на практике, нет коротких и быстрых решений. Даже успешное прохождение аудита и сертификации на соответствие СМИБ компании данному стандарту не дает никаких гарантий, что все процедуры правильно описаны, угрозы классифицированы, а рекомендации эффективны и соблюдаются на практике.
Основой для успешного внедрения СМИБ в компании, как и СМК в целом, может стать только подлинная заинтересованность руководства и коллектива в реальном осмыслении своих процессов, желании их постоянно улучшать и, при этом, четко понимать, где грань между возможным и достаточным уровнем соблюдения требований стандарта с учетом реальных условий компании.
|