|
Аудит информационной безопасности является обязательным механизмом контроля для любой организации. Он должен проводиться не реже одного раза в год независимыми экспертами, имеющими соответствующую квалификацию и опыт. Аудит позволяет руководству организации, ее акционерами и третьим сторонам получить объективную информацию о состоянии ее информационной безопасности. |
|
|
Процессы оценки и управления рисками служат фундаментом для построения системы управления информационной безопасностью организации. Эффективность этих процессов определяется точностью и полнотой анализа и оценки факторов риска, а также эффективностью используемых в организации механизмов принятия управленческих решений и контроля их исполнения. |
|
|
GlobalTrust предлагает свои услуги по разработке всех видов документации в области информационной безопасности. |
|
|
Для российских компаний настало время задуматься об управлении безопасностью — ИТ-инфраструктура многих из них достигла уровня, требующего четко отлаженной координации. При построении системы управления безопасностью следует опираться на международные стандарты ISO 27001/17799. |
|
|
Для подтверждения соответствия существующей в организации системы управления информационной безопасностью требованиям международного стандарта ISO 27001, а также ее адекватности существующим бизнес рискам используется процедура добровольной сертификации. |
|
|
Техническое проектирование является необходимым условием для реализации комплексного подхода к созданию систем обеспечения информационной безопасности. |
|
|
Система управления информационной безопасностью организации, представляет собой, прежде всего, совокупность взаимодействующий процессов, большинство из которых может осуществляться с привлечением сторонней организации, специалисты которой обладают необходимым опытом и квалифицией, либо быть полностью переданными на аутсорсинг этой специализированной организации. |
|
|
Разработка и внедрение подсистемы информационной безопасности информационной системы обработки персональных данных (ПИБ ИСПД) в соответствии с требованиями ФЗ РФ № 152 «О персональных данных» и нормативными документами РФ в области защиты информации, с последующей аттестацией ИСПД в системе сертификации ФСТЭК России. |
|
|
Компания GlobalTrust проводит полный цикл работ по созданию систем управления непрерывностью бизнеса в соответствии с требованиями стандартов и действующего законодательства, включая их последующую сертификацию и регистрацию в авторитетных международных органах по сертификации систем менеджмента. |