След, като една Система за управление на информационната сигурност (СУИС) е разработена - документирана - политики, процедури, инструкции, планове и др.; рисковете са определени; приети са съответните решения и планове, и са извършени съответните доставки, свързани с противодействието на разкритите рискове – определени, като неприемливи; определени са съответните длъжностни лица - напр. служител по информационната сигурност и др., се появава задачата, всичко това да бъде реално внедрено и "пуснато" в действие, в общия случай, съгласно разработен за целта План за внедряване на СУИС.
Това е достататъчно широкообхватна и сложна работа, изискваща специални знания, умение и, при възможност, и практически опит. Още повече, че добрите практики ясно показват, че разработването, внедряването, поддръжката и развитието на СУИС, трябва да се разглеждат, управляват и извършват, като отделни части на единен проект, ползвайки установените, международни ред и правила за Project Management. В този смисъл, възниква и необходимостта от наличност на подготвени специалисти в тази област! Стартова точка за придобиване на необходимите и достатъчни знания за внедряване на СУИС може да намерите на:
Обучение по внедряване на СУИС
Няма коментари:
Публикуване на коментар