Для соблюдения принципов конфиденциальности, целостности и доступности информации, которые являются требованиями системы управления информационной безопасностью, необходимо создать методологию управления рисками для нашей компании, клиентов и поставщиков, которая включает в себя определение информационных активов нашей компании, выявление рисков и принятие мер контроля, связанных с рисками,
Для защиты конфиденциальности информации, принадлежащей нашим клиентам, для обеспечения соответствия стандартам и правовым нормам,
Предоставление необходимых ресурсов для приобретения оборудования, программного обеспечения, обучения и других средств контроля, необходимых для снижения рисков информационной безопасности и обеспечения их непрерывности,
Обеспечить повышение осведомленности, обучение и поощрение всего персонала и деловых партнеров для обеспечения их участия и соблюдения ISMS в соответствии с требованиями целостного подхода к информационной безопасности,
Контроль, мониторинг и анализ эффективности системы управления информационной безопасностью с помощью внутренних и внешних аудитов, а также постоянная гармонизация и совершенствование системы;
