Формирование системы управления информационной безопасностью в рамках организации

Разработка программного обеспечения для всех сотрудников

Формирование организационной структуры для подготовки, утверждения и реализации Политики информационной безопасности

Повышение уровня осведомленности сотрудников о безопасных практиках использования технологий

Только в случае возникновения инцидента безопасности

Регулярно, в зависимости от условий соглашений SLA и OLA

Однократно при внедрении политики безопасности

Проверка должна быть произведена только перед внешним аудитом

Определяют технические характеристики безопасности системы

Описывают обязательства сторон по уровню предоставляемых услуг и безопасности

Устанавливают правила по защите личных данных сотрудников

Содержат рекомендации по установлению паролей

Разработка и внедрение программных решений для защиты информации

Оценка эффективности существующих мер защиты

Разработка и рекомендация подходящих метрик и способов измерения информационной безопасности, с учетом особенностей организации

Установление сроков для внедрения политик безопасности

ISO 27001

ISO 9001

ISO 27002

ISO 17799

Для разработки стратегий защиты данных на уровне технических решений

Для обеспечения эффективного управления ИТ-службами и их взаимодействия с бизнес-процессами

Для защиты информации в облачных сервисах

Для создания новых продуктов и сервисов безопасности

Предоставление рекомендаций по интеграции технологий безопасности в облачные вычисления

Описание best practices для управления ИТ-ресурсами и ИТ-сервисами с целью повышения их надежности и безопасности

Разработка стандартов безопасности для защиты информации на уровне хардварных средств

Определение нормативных актов для соблюдения стандартов безопасности