Етапи робіт:
- обстеження: визначення області діяльності, виділення критично важливих бізнес-процесів, які будуть захищатися;
- розробка політики безпеки організації;
- визначення методології оцінки ризиків інформаційної безпеки та прийнятного рівня ризиків;
- ідентифікація ризиків;
- аналіз та оцінка ризиків;
- підготовка плану обробку для кожного критичного ризика, виділення контролів;
- розробка політик і процедур СУІБ;
- імплементація СУІБ – втілення контролів (механизмів захисту) за планом обробки ризиків;
- підготовка до сертифікації СУІБ незалежною стороною.
Фахівці Товариства виконували роботи з побудови системи управління інформаційною безпекою центру обробки даних «Бі Мобайл» (http://bemobile.ua/), результатом яких є надання сертифікату відповідності вимогам стандарту ISO/IEC 27001:2005.