ISO, менеджмент, консалтингдобавить в избранное
домой - первая страницапользователи сайтаRSSФОРУМСТАНДАРТЫГОСТ РСЛОВАРЬНАВИГАТОРКОНСУЛЬТАНТЫ
 
Логин : Пароль:   
       [регистрация] [напомнить пароль]

ФОРУМ
• Самооценка организации 
 07. Сент 13:08 от GodnevEV
• ИЩУ файлы текстов стандартов... 
 14. Авг 09:23 от garin
• Сертификация или декларирова... 
 14. Июль 08:10 от ZHukov
• Анекдоты про СМК, аудиты и а... 
 17. Апр 06:51 от ZHukov





 

ISO 27000 - группа стандартов по информационной безопасности

 
Версия для печати
Автор Сообщение
SlavP
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8421#8421
10 Янв, 2012 г. - 12:09
ученик

Откуда : София, Болгария
Здравствуйте, здесь я хочу дать возможность писать и комментировать все, связанное с группой стандартов по информационной безопасности ISO 27000 . Мне интересно знать: знает ли кто нибудь сколько предприятий в России и в Украине разработали такую систему и сколько из них сертифицировали.

Ответить с цитатой
 
DmitrievAA
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8423#8423
10 Янв, 2012 г. - 13:22
ученик

Откуда : Украина, Донецкая область, г. Макеевка, а/я 74
SlavP писал(а):
знает ли кто нибудь сколько предприятий в России и в Украине разработали такую систему и сколько из них сертифицировали.


Я меня есть официальные данные по сертификации от ИСО за 2009 год по ISO 27001:
- Украина - 5
- Россия - 53
Но этим данным доверять не стоит. Это скорее всего связано с тем, что процедура сбора даных не позволяет отражать точные цифры.

Также, многие порекомендуют Вам сайт: www.iso27001certificates.com
Не советую. Этот сайт дает еще более не актуальные цифры. Обновляется регулярно, но реальной связки у авторов портала и источниками информации нет.
По факту, данный портал заявляет в Украине - 2, а в России - 9. Поэтому этим данным не верьте. Я в Украине знаю 6 сертифицированных компаний на сегодняшний день.

По моим оценкам реальная цифра по сертификации на сегодня лежит в диапазоне: Украина - 8-12, Россия - 70-120.

Также, многие компании внедряют систему, но не сертифицируют. Мне известно четыре таких на просторах СНГ.

Надеюсь, что чет-то Вам помог.

Ответить с цитатой
 
SlavP
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8425#8425
11 Янв, 2012 г. - 11:23
ученик

Откуда : София, Болгария
Спасибо за информацию !

Я могу сказать точное количество сертифицированных систем по информационной безопасности (ISO 27001) и по управлению ИТ сервисами (ISO 20000) в Болгарии:

84 сертифицированных систем по ISO 27001
8 сертифицированных систем по ISO 20000

Количество внедренных и несертифицированных систем - небольшое.
Это потому, что обычно в тендерах ставят требования на сертификацию.

Для сравнении - в Сербии:
- около 15 сертифицированных систем по 27001
- не больше 2-3 систем по 20000

Ответить с цитатой
 
ErjominAV
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8426#8426
11 Янв, 2012 г. - 14:47
ученик

Откуда : Украина, Днепропетровск
Постановлением Нацбанка Украины №474 28.10.2010г. ISO/IEC 27001 принят для банковской системы. Количество не сертифицированных систем можно прогнозировать по количеству финансовых учреждений. Проверки анонсированы.

Ответить с цитатой
 
DmitrievAA
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8427#8427
11 Янв, 2012 г. - 16:10
ученик

Откуда : Украина, Донецкая область, г. Макеевка, а/я 74
ErjominAV писал(а):
Постановлением Нацбанка Украины...


Да, действительно, банковский сектор может улучшить статистику внедрений. Некоторые банки Украины уже находятся на завершающих этапах.

Думаю, что сертифицироваться будут многие, но далеко не все. Основная движущая сила здесь - это желание закрыть требования НБУ. К сожалению, в редких случаях, рассматривается польза от работы системы или укрепление имиджа.

Говоря о стандартах НБУ, не могу не отметить достаточно высокое качество перевода. Работая с другими адаптированными украинскими стандартами ISO, приходится встречать много трудностей. В этом случае ситуация другая. Я не знаком с авторами, но хочется сказать им отдельное спасибо за адекватность перевода. Единственный нюанс, который немного повеселил, это размещение требований в стандарте 27002, который предназначен для изложения рекомендаций. Но это мелочи, бывает.

Ссылки на мои статьи, посвященные стандарту ISO 27001:


Ответить с цитатой
 
SlavP
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8429#8429
12 Янв, 2012 г. - 14:31
ученик

Откуда : София, Болгария
ErjominAV писал(а):
Постановлением Нацбанка Украины...Проверки анонсированы.


Да, то что есть законодательство - это очень хорошо. Опыт в других странах показывает, что если в документе не предусмотрено штрафов за неисполнение - то обычно все так и остается ....

А вы знаете есть ли законодательство в этой области в других странах СНГ - в России например, я знаю что в Белоруссии приняли.

Ответить с цитатой
 
cir
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=8676#8676
19 Июнь, 2012 г. - 17:31
консультант [качество]
консультант [качество]

Откуда : планета Земля
Уважаемые пользователи ресурса klubok.net

Проводим опрос: Насколько интересны курсы по информационной безопасности?

Ответить с цитатой
 
IvanovaMA
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=10166#10166
14 Июнь, 2015 г. - 11:00
ученик

Откуда : Казахстан, Алма-ата
Добрый день!! спасибо большое за ссылки и статьи)) много разных сайтов перелопатила, но все чего то не хватало, чтобы приступить к разработке системы менеджмента информационной безопасности) Ваши статьи картину дополнили и я успешно начала разработку))
Спасибо!)

Ответить с цитатой
 
SlavP
http://www.klubok.net/index.php?name=PNphpBB2&file=viewtopic&p=10167#10167
14 Июнь, 2015 г. - 11:24
ученик

Откуда : София, Болгария
Здравствуйте,
Спасибо за хорошие слова ! Радь что Ваша организацию оценивает важность информационной безопасности и начали строить СМИБ.
Хочу обратить внмание что разработка и внедрение СМИБ действително сложное упражнение и требует професионального опыта, его отсуствие может компроментировать работу системы потом.
Если нужна Вам помощь можете обратиться ко мне (имею ввиду например проведение начального диагностического аудита, консалтинг, обучение, внутренный аудит и т.д.). Я не первый раз буду в Казахстане Smile. С уважением. Слав

IvanovaMA писал(а):
Добрый день!! спасибо большое за ссылки и статьи)) много разных сайтов перелопатила, но все чего то не хватало, чтобы приступить к разработке системы менеджмента информационной безопасности) Ваши статьи картину дополнили и я успешно начала разработку))
Спасибо!)


Ответить с цитатой
 
Показать:     
Перейти к:  
Время в формате GMT + 3
Версия для печати
 

менеджмент качества ( процессы | школа качества | нормирование | управление качеством | хассп)
книги: стандарты | качество | ХАССП | маркетинг | торговля
управленческий консалтинг ( планирование и контроль | конфликтменеджмент)
новости и события: пресс-релизы | новые стандарты | новости партнеров | новости | архив новостей, статей
новая торговля (автоматизация | магазиностроение | маркетинг и экономика)
интернет-маркетинг (создание сайта | интернет - бизнес)
финансы & страхование (страхование | бизнес-школа)
обзоры и интервью: маркетинг | консалтинг | торговля | управление качеством )
энциклопедия: это интересно | глоссарий | о семье | менеджмент семьи | каталог ресурсов


[реклама на сайте]

Мы разрешаем использовать, цитировать, копировать, транслировать и переводить любые наши материалы в сети Интернет
при условии установки прямой ссылки на этот конкретный материал на сайте KlubOK.net

Для того чтобы опубликовать свой материал (статью, книгу и т.д.),
вам достаточно направить его по адресу klubok@klubok.net
в любом удобном вам формате.
Copyright © 2003-2017 KlubOK.net, Андрей Гарин


Рейтинг@Mail.ru Яндекс.Метрика