Комплексная система управления ИБ

Результатом работы наших специлистов станет функционирующая система управления информационной безопасностью, контроль за состоянием которой может лечь как на плечи специалистов заказчика, так и на нас в качестве подрядной организации.

Разработка комплексной системы управления информационной безопасностью включает в себя следующие этапы:

  • - разработка концепции информационной безопасности;
  • - разработка политики информационной безопасности;
  • - идентификация рисков информационных активов с учетом возможных угроз и уязвимостей;
  • - анализ и оценка рисков;
  • - применение соответствующих организационных и технических мер защиты информации;
  • - разработка частных политик и регламентов в области информационной безопасности;
  • - определение зон ответственности сотрудников;
  • - разработка соответствующей организационно-распорядительной документации;
  • - внесение изменений в должностные инструкции сотрудников;
  • - постоянное сопровождение и улучшение работоспособности разработанной Системы управления информационной безопасности.

Работа наших специалистов проходит строго в соответствии с международными и отечественными стандартами, в том числе:

  • - ISO/IEC 27001-27005;
  • - BS 7799-1;
  • - ISO/IEC 17799;
  • - ГОСТ Р ИСО/МЭК 17799-2005;

Анализ рисков ИБ

Данная услуга направлена на определение наиболее приоритетных направлений защиты информации. Результатом работы станет определение уязвимых мест активов предприятия. Анализ рисков включает в себя следующие этапы:

  • - идентификация активов предприятия;
  • - идентификация угроз активам;
  • - идентификация уязвимостей активов;
  • - оценка возможного ущерба в результате реализации угрозы;
  • - оценка вероятности реализации угроз с учетом уязвимостей активов;
  • - оценка уровней рисков;
  • - определение приемлимости рисков;
  • - определение и оценка различных вариантов обработки рисков;

Работа наших специалистов проходит строго в соответствии с международными и отечественными стандартами, в том числе:

  • - ISO/IEC 27001-27005;
  • - BS 7799-1;
  • - ISO/IEC 17799;
  • - ГОСТ Р ИСО/МЭК 17799-2005;

Защита персональных данных

В соответствии с Федеральным законом "О персональных данных" № 152-ФЗ любое учреждение, являющееся оператором персональных данных, обязано принимать ряд организационных и технических мер для защиты персональных данных от случайных или преднамеренных воздействий. К персональным данным в том числе относится:

  • - фамилия, имя, отчество;
  • - год, месяц, дата и место рождения;
  • - адрес места регистрации и проживания;
  • - семейное, социальное, имущественное положение;
  • - образование, профессия, доходы;
  • - паспортные данные.

Согласно ФЗ "О персональных данных" под обработкой персональных данных понимается любое действие или совокупность действий с персональными данными, включая: сбор, запись, систематизацию, накопление, хранение, изменение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.

Оператор персональных данных обязан принимать следующие меры:

  • - уведомить уполномоченный орган по защите прав субъектов персональных данных;
  • - создать систему защиты персональных данных;
  • - иметь в наличии организационно-распорядительную документацию, регламентирующую действия
  • - сотрудников при обработке персональных данных;
  • - внедрить ряд технических средств по защите информации;

Стоимость и сроки работ

Стоимость работ по приведению организации в соотвествие требованиями Федерального закона "О персональных данных" зависит от инфраструктуры предприятия заказчика и количества обрабатываемой информации. Сроки выполнения работ 3-5 недель.

Полный перечень работ по данному направлению включает в себя:

  • - аудит защиты персональных данных:
    • - определение состава персональных данных;
    • - определение актуальных угроз информационной безопасности персональных данных;
    • - определение категории обрабатываемых персональных данных;
    • - определение уровня защищенности персональных данных в зависимости от угроз безопасности этих данных;
    • - определение требований к защите персональных данных в зависимости от их уровня защищенности;
    • - оценка соответствия применяемых в настоящее время организационных и технических мер по обеспечению безопасности персональных данных;
    • - проверка соответствия применяемых в настоящее время организационных и технических мер установленным законодательством правилам и требованиям;
  • - внедрение системы защиты персональных данных:
    • - составление перечня организационно-технических мер по обеспечению безопасности персональных данных в соответствии с установленными законодательством требованиями;
    • - разработка организационно-распорядительной документации;
    • - применение соответствующих организационных и технических мер;
  • - сопровождение системы защиты персональных данных:
    • - постоянная проверка на соответствие внедренных организационных и технических мер требованиям к защите персональных данных;
  • - обучение специалистов по согласованным с ФСТЭК РФ и ФСБ РФ программам;

Аудит информационной безопасности

Данная услуга осуществляется с целью проверки актуального уровня защищенности и иных показателей информационной безопасности заказчика с учетом угроз активам в зависимости от степени конфиденциальности защищаемой на предприятии информации.

Оказывая данную услугу, наши специалисты принимают во внимание инфраструктурные особенности компании, принятый внутренний распорядок заказчиков (положение о введении режима коммерческой тайны, положение о введении электронного документооборота и т.д.) и прочие связанные показатели.

Результатом работы наших специалистов станет подробный отчет, включающий в себя оценку эффективности существующих мер по защите коммерческой, служебной информации, персональных данных и прочих сведений конфиценциального характера.

Данный шаг является первичным при внедрении системы защиты информации, анализа рисков и пр.

Для того, чтобы оформить заказ, заполните форму обратной связи и наши специалисты с вами свяжутся





Для оформления заказа заполните форму обратной связи

 



Или позвоните по номеру 8-912-993-19-66

×