Разделы

Безопасность Стратегия безопасности Цифровизация Внедрения

«Стэп Лоджик» присоединилась к программе ассоциированных консультантов BSI ACP

Компания «Стэп Лоджик» выполнила требования «Британского Института Стандартов» (BSI) для вступления в программу ассоциированных консультантов (ACP), подтвердив квалификацию и опыт своих специалистов в разработке и внедрении систем менеджмента информационной безопасности.

Как сообщили CNews в «Стэп Лоджик», программа BSI ACP предназначена для информационной поддержки при выборе компании-консультанта, способной оказать квалифицированную помощь на пути внедрения различных международных стандартов менеджмента. Вступление «Стэп Лоджик» в ACP подтверждает компетенции специалистов компании в области реализации требований международного стандарта ISO/IEC 27001 и выполнения сопутствующих работ.

Стандарт ISO/IEC 27001 определяет универсальный и целостный подход к созданию в организации комплексной системы менеджмента информационной безопасности. Требования стандарта гармонизированы с другими стандартами международной организации по стандартизации (ISO), такими как ISO 9001, ISO 14001, ISO 20000. Кроме того, система менеджмента информационной безопасности, построенная по стандарту ISO/IEC 27001, позволяет в рамках единых процессов обеспечить как защиту ценной для компании информации, так и выполнение актуальных нормативных требований законодательства и регулирующих органов, подчеркнули в компании.

Заложенные в стандарт принципы позволяют успешно применять его в организациях различного масштаба и специфики деятельности. Завершением успешного внедрения стандарта может быть сертификация созданной системы менеджмента информационной безопасности в международной системе сертификации.

«Стэп Лоджик» готова предложить организациям, заботящимся о повышении уровня защищенности информационных активов и эффективном управлении деятельностью по защите информации, полный комплекс консалтинговых услуг в области систем менеджмента информационной безопасности: создание системы менеджмента информационной безопасности в соответствии с требованиями стандарта ISO/IEC 27001; подготовка к сертификации системы менеджмента информационной безопасности по требованиям ISO/IEC 27001; внедрение комплексных систем автоматизации менеджмента информационной безопасности Governance, Risk and Compliance (GRC); внедрение организационных и технических мер защиты информации; аудит и оценка рисков информационной безопасности.

Татьяна Короткова