Безопасность и Internet - статьи



         

Необходимость создания политики безопасности - часть 2


3. Выполнение требований клиентов и партнеров
Клиенты и партнеры компании часто желают получить некоторые гарантии того, что их конфиденциальная информация защищена надлежащим образом и могут потребовать юридического подтверждения этого в контрактах. В этом случае политика информационной безопасности компании и является доказательством предоставления подобных гарантий. Так как в политике безопасности декларируются намерения компании относительно качества обеспечения информационной безопасности. Интересно, что партнеров по бизнесу и клиентов компании, как правило, интересуют именно эти "намерения", а не технические средства, с помощью которых эти намерения могут быть достигнуты.

4. Подготовка к сертификации ISO 9001, ISO 15408 и ISO 17799

Сертификация по одному из вышеперечисленных стандартов подтверждает необходимый уровень обеспечения информационной безопасности компании. В настоящее время фокус создания продуктов и услуг смещается в страны с дешевой рабочей силой и одним из доказательств того, что компании этих стран они смогут адекватно защитить передаваемую информацию производителей, является сертификация на соответствие требованиям стандартов по информационной безопасности, например ISO 17799 (BS 7799 часть 2). На сайте www.xisec.com ведется реестр компаний подтвердивших свое соответствие требованиям этого стандарта. Список увеличивается примерно на 50-100 компаний ежемесячно, что показывает возросшее внимание к этой теме.

5. Устранение замечаний аудиторов

Любая внешняя аудиторская проверка обращает внимание на необходимость защищенности бизнес-процесов компании, в том числе особое внимание уделяется наличию политики информационной безопасности.

6. Получение конкурентного преимущества на рынке

Правильно разработанная и реализованная политика безопасности позволяет увеличить время доступности и коэффициент готовности сервисов копании. Таким образом увеличивается общая живучесть компании и обеспечивается непрерывность бизнеса. По словам ведущих аналитиков Gartner Group "обеспечение информационной безопасности является ключевым моментом устойчивости и непрерывности бизнеса".




Содержание  Назад  Вперед