Институт технического регулирования, стандартизации и сертификации
Institute for technical regulation, standardization and certification
Телефон
(499) 503-05-77
Заказать обратный звонок
ITRC

ITRC

Внедряет международные, национальные и региональные стандарты в области систем менеджмента в организациях различных отраслей.
Мы внедряем результативные системы менеджмента на соответствие требованиям ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO/IEC 27001:2022, ISO 50001:2018, ISO 22301:2019, ISO 20121:2012, ISO 39001:2012 и др.

ITRC

ITRC

В проектах Института принимают участие ведущие эксперты в области внедрения международных, межгосударственных и национальных стандартов на системы менеджмента.
Мы гордимся каждым реализованным проектом

ITRC

ITRC

Научная деятельность института позволяет своевременно включать наиболее эффективные научные разработки в каждый реализуемый нами проект.

ITRC

ITRC

Результат нашей деятельности -
эффективные системы менеджмента.
Институт разрабатывает и внедряет результативные системы менеджмента в организациях различных отраслей на соответствие требованиям ISO 9001:2015, ISO 14001:2015, ISO 45001:2018, ISO/IEC 27001:2022, ISO 50001:2018, ISO 55001:2014, ISO 22301:2019, ISO 20121:2012, ISO 39001:2012 и др. 
Подробнее

Ближайшие семинары

Новости

Институт приглашает представителей организаций различных отраслей принять участие в уникальных практических семинарах по тематике внедрения ISO 9001:2015/Amd.1:2024, ISO 14001:2015/Amd.1:2024, ISO 45001:2018/Amd.1:2024, ISO 31000:2018, ISO/IEC 27001:2022, ISO 13485:2016, GDP, GMP, GLP, GPP, а также по проблемным вопросам технического регулирования в ЕАЭС и на зарубежных рынках. 

Внутренний аудитор системы качества на основе ГОСТ ISO 13485-2017 и регуляторных требований РФ и ЕАЭС
Приглашаем на практический семинар «Внутренний аудитор системы менеджмента качества на основе ГОСТ ISO 13485-2017 (ISO 13485:2016), ГОСТ Р ИСО 19011-2021, Постановления Правительства Российской Федерации от 09.02.2022 № 136 и требований Евразийского экономического союза»
Приглашаем на семинары в области систем менеджмента при применении искусственного интеллекта
Все новости

Интернет журнал
ITRC

Читайте на сайте
Предлагаемые для обсуждения статьи ведущих сотрудников Института техничесого реулирования, стандартизации  и сертификации.

Видео

Нет доступных к воспроизведению файлов
Смотреть все видео

Подписка
на новости

Заявка на услугу

Исследования

Главная > Системы менеджмента > ISO/IEC 27005:2011

Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2022 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности»

Риски информационной безопасности представляют собой серьезную угрозу для бизнеса вследствие возникновения потенциальной возможности финансовых убытков или ущерба, выхода из строя ключевых сетевых служб, потери репутации и доверия клиентов. Управление рисками является одним из ключевых элементов, позволяющих предотвращать интернет-мошенничество, перехват идентификаторов, повреждение Веб-сайтов, кражу персональных данных и другие компьютерные инциденты. Без солидной основы организации подвергают себя многочисленным типам кибер-рисков.

Международный стандарт ISO/IEC 27005:2022 устанавливает принципы управления рисками, позволяющие руководителям и персоналу департаментов организации любой отрасли эффективно управлять рисками в системах менеджмента информационной безопасности (СМИБ).

Процедура менеджмента рисков информационной безопасности включает в себя:

  • определение контекста;
  • оценка рисков;
  • рассмотрение рисков;
  • определение степени допустимого риска;
  • информирование о рисках;
  • мониторинг рисков и отчетность о рисках.

При разработке ISO/IEC 27005:2022 совместным техническим комитетом Международной организации по стандартизации (ИСО) и Международной электротехнической комиссией (МЭК) были учтены такие стандарты, как ISO 31000:2009 «Менеджмент рисков. Принципы и руководства», ISO/IEC 31010:2009 «Менеджмент рисков. Методики оценки рисков», ISO Guide 73:2009 «Менеджмент рисков. Словарь». Совместимость ISO/IEC 27005:2022 и ISO 31000:2009 позволяет организациям управлять рисками информационной безопасности аналогично управлению другими рисками.

Применение ISO/IEC 27005:2022 оказывает методическую помощь организациям при внедрении ISO/IEC 27001, который базируется на подходе управления рисками и процессном подходе, также как и основополагающий стандарт в области систем менеджмента - ISO 9001. Сотрудники Института технического регулирования, стандартизации и сертификации (ITRC) участвуют в разработке основополагающих международных стандартов на системы менеджмента – стандартов ИСО серии 9000 и являются представителями Российской Федерации в международном техническом комитете Международной организации по стандартизации ИСО/ТК 176 «Менеджмент качества и обеспечение качества», который координирует деятельность по разработке международных стандартов на системы менеджмента качества. Как международным экспертам по стандартизации нам важно, чтобы заложенные в международных стандартах требования были понятны пользователям, однозначны и при их реализации выполнялись основные принципы менеджмента и достигались основные  цели применения стандартов. В связи с этим одной из основных задач Института технического регулирования, стандартизации и сертификации, как научно-методического центра в области систем менеджмента в Российской Федерации, является демонстрация организациям различных отраслей подходов к эффективному внедрению стандартов на системы менеджмента, что позволит организациям на системной основе повышать удовлетворенность как своих потребителей, так и собственного персонала и других заинтересованных сторон. Результат нашей деятельности – эффективные системы менеджмента.
                 
Институт технического регулирования, стандартизации и сертификации (ITRC) оказывает следующие виды услуг:

- Внедрение в организации методов менеджмента рисков информационной безопасности на основе ISO/IEC 27005:2022 «Информационные технологии. Методы обеспечения безопасности. Менеджмент рисков информационной безопасности»;

- Внедрение менеджмента рисков в организации на основе ISO/IEC 31010:2009 и ISO/IEC 27005:2022;

- Разработка, внедрение и подготовка к сертификации систем менеджмента информационной безопасности на основе ISO/IEC 27001:2013 и ISO/IEC 27005:2022;

- Внедрение методов оценки рисков информационной безопасности поставщиков и партнеров организаций на основе ISO/IEC 27005:2022;

- Совершенствование систем менеджмента организаций на основе внедрения современных методов менеджмента (см. раздел «Методы менеджмента качества» на сайте);

- Автоматизация процессов систем менеджмента организаций (см. раздел «Автоматизация систем менеджмента»);

- Подготовка экспертов по внедрению методов менеджмента рисков информационной безопасности в организации на основе ISO/IEC 27005:2022 (см. раздел «Обучение»).

Институт технического регулирования, стандартизации и сертификации (ITRC) – это научно-методический центр в области разработки, внедрения и подготовки к сертификации систем менеджмента организаций. Научная деятельность Института позволяет своевременно включать наиболее эффективные методы разработки и совершенствования систем менеджмента в каждый реализуемый нами проект. Именно поэтому основная наша цель в отличие от большинства консалтинговых компаний заключается не только в достижении документального соответствия системы менеджмента Заказчика требованиям международных стандартов, а в первую очередь в построении системы менеджмента, которая реально работает и является полезной как для руководства компании и ее клиентов, так и для персонала организации.

Преимущества Института:

  • Наши специалисты являются представителями Российской Федерации в международном техническом комитете ИСО №176 (ИСО/ТК 176), ответственном за разработку основополагающих международных стандартов на системы менеджмента (стандарты ИСО серии 9000).
  • Наши специалисты принимали участие в разработке 9 национальных стандартов Российской Федерации и 1 межгосударственного стандарта в области систем менеджмента (см. раздел «Стандартизация»). Среди данных стандартов существуют уникальные стандарты, не имеющие международных аналогов. Разработка данных стандартов велась с использованием собственных методов определения требований к системам менеджмента с целью их применения различными организациями. Именно поэтому основным нашим преимуществом на рынке консалтинговых услуг является наш персонал, который умеет разрабатывать и применять требования различных стандартов на системы менеджмента для организаций, осуществляющих разные виды деятельности.
  • Наши специалисты являются Главными консультантами Европейской Организации Качества (EOQ) по системам менеджмента, сертифицированными Ведущими аудиторами Британского института стандартов (BSI), экспертами по оценке организаций-участников конкурса на соискание Премий Правительства Российской Федерации в области качества, экспертами системы сертификации ГОСТ Р в области сертификации систем менеджмента, экспертами по стандартизации, сертифицированными в добровольной системе сертификации персонала, зарегистрированной Федеральным агентством по техническому регулированию и метрологии, а также постоянно проходят подготовку в России и за рубежом.
  • Мы разрабатываем системы менеджмента (качества, экологии, охраны труда, информационной безопасности, риска и т.д.) в первую очередь для повышения эффективности деятельности организации и только во вторую для сертификации.
  • Все разрабатываемые нами системы могут быть сертифицированы любым органом по сертификации, как российским, так и международным. Даже если наш партнер-заказчик не заинтересован сегодня в международном признании своей системы, при возникновении такой необходимости у него не возникнет сложностей в сертификации своей системы менеджмента международным органом по сертификации, так как система будет реально функционировать.
  • В составе Института имеется научно-исследовательский центр в области систем менеджмента, позволяющий применять результаты научных работ в области систем менеджмента в каждом проекте, и тем самым наши клиенты получают систему, учитывающую весь накопленный научный опыт в данной сфере.
  • Институт технического регулирования, стандартизации и сертификации оказывает услуги по автоматизации и совершенствованию систем менеджмента организаций путем внедрения современных средств автоматизации и методических подходов к менеджменту («Бережливое производство», «6 Сигм», «20 ключей» и другие методы менеджмента – см. раздел Методы менеджмента качества).
    В случае заинтересованности Заказчиков мы готовы предложить к использованию, как на этапе внедрения, так и на этапе совершенствования систем менеджмента различные средства автоматизации данных систем. 
В связи с появлением различного рода организаций, желающих получить готовые решения (комплект документации по системам менеджмента), обращаем Ваше внимание, что наш Институт оказывает услуги исключительно организациям, имеющим цель реального внедрения и функционирования системы менеджмента. Каждый проект индивидуален. Мы гордимся каждым реализованным проектом и внесением реального вклада в деятельность наших партнеров по обеспечению информационной безопасности, в их отношение со своими потребителями и своим персоналом.

 
Более подробную информацию по каждому виду оказываемых услуг Вы можете получить:
  • по многоканальному телефону: (499) 503-05-77