Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

Контур-Фокус – быстрая проверка контрагентов

НИП "Информзащита"

Оказание услуг по обеспечению информационной безопасности автоматизированных систем различного назначения и любого уровня сложности
Тел.: +7 (495) 980-23-45
Сайт: www.infosec.ru
E-mail: promo@infosec.ru
Контактная информация: О компании
Регионы работы: Москва
Услуга

Аудит и оценка защищенности

Ваша компания построила подсистему информационной безопасности. Завершена модернизация корпоративной информационной системы, в которой задействованы механизмы безопасности платформ и приложений, специализированные средства защиты. Вы CIO и у вас нет уверенности в надежности построенной системы ИБ. Вы назначены ответственным за информационную безопасность в организации.

В каждом из этих случаев перед Вами неизбежно встают вопросы:

Какое «наследство» Вы получили?

Хороша или плоха система ИБ?

Защищает ли она от реальных, причем реальных именно для Вас угроз или является набором втиснутых в информационную систему технических и программных средств с известными функциями, но непонятными результатами работы?

Самостоятельно ответить на эти вопросы очень трудно. Ведь для создания системы был задействован весь потенциал Ваших специалистов или компании-подрядчика, и ждать в этом случае каких-либо новых и, главное, объективных, оценок не приходится. А они очень нужны – от эффективности построенной защиты зависит безопасность бизнеса и конкурентоспособность компании.

Необходимую помощь окажут Вам независимые эксперты, накопившие опыт выполнения таких работ в других компаниях, опирающиеся на лучшие отечественные и мировые практики, собранные в национальных и  международных стандартах и рекомендациях. Обследование Вашей информационной системы, анализ существующих практик обеспечения безопасности информации, соотнесение их с актуальными угрозами и новыми тенденциями в информационных технологиях, проверка результатов на основании опыта экспертов и лучших мировых практик – вот содержание нашего предложения по оценке уровня информационной безопасности и управления ею. При наличии внутренних (отраслевых, корпоративных и т.п.) стандартов мы проведем оценку и на соответствие этим требованиям. Если надо подтвердить результаты обследования системы и анализа внутренних нормативных документов средствами объективного контроля, наши специалисты выполнят для Вас инструментальные оценки – тест на проникновение и сканирование защищенности.

В ряде случаев регуляторы требуют периодическую оценку безопасности. В этом случае мы готовы выполнить аудит Вашей системы на соответствие требованиям (например, стандартов Банка России или международного стандарта безопасности платежных систем PCI DSS).

Для целого класса систем (обрабатывающих информацию, составляющую государственную тайну, находящихся на экологически опасных производствах, обрабатывающих персональные данные) является обязательным получение государственного аттестата соответствия. Для таких систем наши специалисты проведут аттестацию объектов информатизации.

Подготовка к аудиту или аттестации – процесс сложный, требующий специальных знаний и опыта. Наши специалисты помогут подойти к процедуре оценки соответствия в полной готовности, сократив время и Ваши расходы на реализацию требований регуляторов. Могут быть предоставлены также услуги, связанные с подготовкой к получению лицензий на деятельность, связанную с обеспечением информационной безопасности.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс