Процессы обеспечения и управления информационной безопасностью являются вспомогательными для организации, то есть обслуживающими основную деятельность. Однако в условиях глобальной информатизации часто становятся камнем преткновения и помехой для бесперебойного функционирования основных бизнес-процессов. Поэтому важно, чтобы процессы управления информационной безопасностью соответствовали стратегическим целям компании и были направлены на решение бизнес-задач.

Аудит защищенности информационной инфраструктуры

Информация и информационные системы являются жизненно важными активами любой конкурентоспособной компании. Информация может быть представлена в различных формах: в электронном виде на персональных компьютерах или серверах, передаваемая по вычислительным сетям, на бумажных носителях, в виде устной речи и пр. Неправомерные или случайные действия по уничтожению, изменению, блокированию, копированию, распространению информации могут привести к серьезному материальному или репутационному ущербу для компании и ее клиентов.

С целью обеспечения информационной безопасности в компаниях производится оценка информационной безопасности сетевой инфраструктуры, разрабатывается и внедряется комплекс документов по обеспечению информационной безопасности ее активов. Наличие таких документов, их корректность, актуальность, приверженность лучшим мировым практикам и соответствие нормативным требованиям играют значительную роль в снижении рисков информационной безопасности и способствуют скорейшему достижению поставленных компанией целей по обеспечению информационной безопасности.

Что мы предлагаем?

  • Оценить архитектуру и конфигурации сетевой инфраструктуры и существующих технических средств защиты информации, задействованных в обеспечении безопасности сетевой инфраструктуры;
  • Провести внешние и внутренние тесты на проникновение;
  • Проанализировать выявленные недостатки и выработать рекомендации по их устранению.

Разработка нормативной документации

Цикл обеспечения информационной безопасности (ИБ) организации плотно связан в первую очередь с нормативной документацией, и так называемая «бумажная безопасность» была и остается основным столпом в обеспечении ИБ. От актуальности, полноты и правдивости нормативной документации зависит готовность организации к постоянно меняющемуся ландшафту угроз ИБ.

Что мы предлагаем?

  • Комплексный аудит информационной безопасности.
  • Разработку / актуализацию нормативной документации.
  • Поддержание актуального состояния нормативной документации.

Управление рисками ИБ

Мы предоставляем комплекс услуг по управлению рисками:

  • Дизайн процесса управления рисками ИБ.
  • Интеграция процесса управления рисками ИБ в общекорпоративную систему управления.
  • Проведение количественной оценки рисков ИБ.
  • Анализ отдельных вопросов, связанных с ИБ:
    • целесообразность обработки риска;
    • выбор между несколькими механизмами защиты;
    • разбор отдельных кейсов, опасений бизнес-подразделений, связанных с информацией, ИТ-системами, сервисами;
    • обоснование бюджета на ИБ;
    • анализ эффективности ранее внедренных или планируемых к внедрению мер.

Мы проводим количественную оценку рисков ИБ, так как это помогает понять, сколько денег компания может потерять при инцидентах ИБ в будущем.