Автор |
Сообщение |
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8421#8421 10 Янв, 2012 г. - 12:09
|
|
ученик
Откуда : София, Болгария
|
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8423#8423 10 Янв, 2012 г. - 13:22
|
|
ученик
Откуда : Украина, Донецкая область, г. Макеевка, а/я 74
|
SlavP писал(а): | знает ли кто нибудь сколько предприятий в России и в Украине разработали такую систему и сколько из них сертифицировали. |
Я меня есть официальные данные по сертификации от ИСО за 2009 год по ISO 27001:
- Украина - 5
- Россия - 53
Но этим данным доверять не стоит. Это скорее всего связано с тем, что процедура сбора даных не позволяет отражать точные цифры.
Также, многие порекомендуют Вам сайт: www.iso27001certificates.com
Не советую. Этот сайт дает еще более не актуальные цифры. Обновляется регулярно, но реальной связки у авторов портала и источниками информации нет.
По факту, данный портал заявляет в Украине - 2, а в России - 9. Поэтому этим данным не верьте. Я в Украине знаю 6 сертифицированных компаний на сегодняшний день.
По моим оценкам реальная цифра по сертификации на сегодня лежит в диапазоне: Украина - 8-12, Россия - 70-120.
Также, многие компании внедряют систему, но не сертифицируют. Мне известно четыре таких на просторах СНГ.
Надеюсь, что чет-то Вам помог.
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8425#8425 11 Янв, 2012 г. - 11:23
|
|
ученик
Откуда : София, Болгария
|
Спасибо за информацию !
Я могу сказать точное количество сертифицированных систем по информационной безопасности (ISO 27001) и по управлению ИТ сервисами (ISO 20000) в Болгарии:
84 сертифицированных систем по ISO 27001
8 сертифицированных систем по ISO 20000
Количество внедренных и несертифицированных систем - небольшое.
Это потому, что обычно в тендерах ставят требования на сертификацию.
Для сравнении - в Сербии:
- около 15 сертифицированных систем по 27001
- не больше 2-3 систем по 20000
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8426#8426 11 Янв, 2012 г. - 14:47
|
|
ученик
Откуда : Украина, Днепропетровск
|
Постановлением Нацбанка Украины №474 28.10.2010г. ISO/IEC 27001 принят для банковской системы. Количество не сертифицированных систем можно прогнозировать по количеству финансовых учреждений. Проверки анонсированы.
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8427#8427 11 Янв, 2012 г. - 16:10
|
|
ученик
Откуда : Украина, Донецкая область, г. Макеевка, а/я 74
|
ErjominAV писал(а): | Постановлением Нацбанка Украины... |
Да, действительно, банковский сектор может улучшить статистику внедрений. Некоторые банки Украины уже находятся на завершающих этапах.
Думаю, что сертифицироваться будут многие, но далеко не все. Основная движущая сила здесь - это желание закрыть требования НБУ. К сожалению, в редких случаях, рассматривается польза от работы системы или укрепление имиджа.
Говоря о стандартах НБУ, не могу не отметить достаточно высокое качество перевода. Работая с другими адаптированными украинскими стандартами ISO, приходится встречать много трудностей. В этом случае ситуация другая. Я не знаком с авторами, но хочется сказать им отдельное спасибо за адекватность перевода. Единственный нюанс, который немного повеселил, это размещение требований в стандарте 27002, который предназначен для изложения рекомендаций. Но это мелочи, бывает.
Ссылки на мои статьи, посвященные стандарту ISO 27001:
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8429#8429 12 Янв, 2012 г. - 14:31
|
|
ученик
Откуда : София, Болгария
|
ErjominAV писал(а): | Постановлением Нацбанка Украины...Проверки анонсированы. |
Да, то что есть законодательство - это очень хорошо. Опыт в других странах показывает, что если в документе не предусмотрено штрафов за неисполнение - то обычно все так и остается ....
А вы знаете есть ли законодательство в этой области в других странах СНГ - в России например, я знаю что в Белоруссии приняли.
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8676#8676 19 Июнь, 2012 г. - 17:31
|
|
консультант [качество]
Откуда : планета Земля
|
Уважаемые пользователи ресурса klubok.net
Проводим опрос: Насколько интересны курсы по информационной безопасности?
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=10166#10166 14 Июнь, 2015 г. - 11:00
|
|
ученик
Откуда : Казахстан, Алма-ата
|
Добрый день!! спасибо большое за ссылки и статьи)) много разных сайтов перелопатила, но все чего то не хватало, чтобы приступить к разработке системы менеджмента информационной безопасности) Ваши статьи картину дополнили и я успешно начала разработку))
Спасибо!)
| |
|
|
|
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=10167#10167 14 Июнь, 2015 г. - 11:24
|
|
ученик
Откуда : София, Болгария
|
Здравствуйте,
Спасибо за хорошие слова ! Радь что Ваша организацию оценивает важность информационной безопасности и начали строить СМИБ.
Хочу обратить внмание что разработка и внедрение СМИБ действително сложное упражнение и требует професионального опыта, его отсуствие может компроментировать работу системы потом.
Если нужна Вам помощь можете обратиться ко мне (имею ввиду например проведение начального диагностического аудита, консалтинг, обучение, внутренный аудит и т.д.). Я не первый раз буду в Казахстане . С уважением. Слав
IvanovaMA писал(а): | Добрый день!! спасибо большое за ссылки и статьи)) много разных сайтов перелопатила, но все чего то не хватало, чтобы приступить к разработке системы менеджмента информационной безопасности) Ваши статьи картину дополнили и я успешно начала разработку))
Спасибо!) |
| |
|
|
|