Комплексное обследование (аудит) ИБ

АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Главная задача любой компании в области информационной безопасности
– обеспечение защиты информационных ресурсов и инфраструктуры предприятия от непроизводственного использования, а также защита персональных данных и информации ограниченного доступа.

Качество использования информационных технологий в бизнесе – признанный показатель уровня развития компании. Применение стратегий и решений, построенных на информационных технологиях, обеспечивают компании конкурентные преимущества, облегчая выход на новые рынки, снижая издержки на привлечение и обслуживание клиентов, оптимизируя внутренние бизнес-процессы.

Назначение IT-IS консалтинга  – оказание профессиональной помощи организациям разного профиля в достижении их целей с использованием возможностей информационных систем и комплексного обеспечения безопасности информации, обрабатывающейся в них.

OOO «Системный Консалтинг» предлагает Вам услуги по проведению комплексной оценки системы менеджмента информационной безопасности компании, информационно-телекоммуникационной инфраструктуры компании на основе комплексных методов анализа рисков и соответствию стандартам информационной безопасности Российской Федерации, с целью подготовки и сертификации системы менеджмента информационной безопасности а также услуги по сертификации систем менеджмента качества на соответствие требованиям российских и международных стандартов: ISO 27001, ISO 9001, ISO 14001, OHSAS 18001, и другим системам менеджмента.

OOO «Системный Консалтинг» выдает российские сертификаты соответствия в Системе добровольной сертификации систем менеджмента «РСМ-Серт»,  а также,  в партнерстве с  LL-C (Certification) CzechRepublic, международные сертификаты соответствия.


Предлагаем Вам провести работы по оценке защищённости, включающие в себя следующие этапы:

1.    Количественная оценка рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем. Построение модели нарушителя. Количественные методики анализа рисков позволят на основе полученных данных решать задачи оптимизации инфраструктуры;

2.    Проведение обследования информационной системы на техническом
уровне, включающем в себя:

  • анализ безопасности архитектуры сети;
  • анализ защищенности сетевого оборудования;
  • анализ защищенности компьютеров;
  • анализ защищенности серверов и баз данных;
  • анализ эффективности антивирусной защиты;
  • анализ эффективности средств защиты сети;
  • анализ защищенности операционных систем на базе Unix/Linux.


3.    Оценка текущего уровня защищенности информационной системы с
помощью специальных программ и тестов на проникновение;
4.    Разработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем компании.


В качестве более полного и комплексного анализа защищённости компании предлагаем дополнительно провести следующие работы:

  • провести анализ выполнения требований ISO 17799 «Практические правила управления информационной безопасностью», международного стандарта ISO/IEC 27001 “Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования”;
  • разработать проекты политики безопасности и других организационно-распорядительных документов по защите информации;
  • участвовать в обучении пользователей и обслуживающего персонала информационной системы по вопросам обеспечения информационной безопасности (обучение по внедряемым средствам защиты информации, курсы повышения квалификации);
  • участвовать в разборе инцидентов, связанных с нарушениями информационной безопасности и др.


Деятельность OOO «Системный Консалтинг» базируется на проверенном годами комплексе решений и услуг в области информационной безопасности. Большой практический опыт позволяет нам эффективно проектировать и внедрять системы защиты информации для информационных систем и систем персональных данных для государственных и коммерческих структур.

Независимая внешняя оценка и анализ защищённости информационных систем, сетевых ресурсов, сетей связи и систем передачи информации позволит Вам выработать решения и принять меры для нейтрализации выявленных нами угроз, тем самым повысив защищённость информационной системы компании, а значит обеспечить устойчивость функционирования сетевой инфраструктуры и снизить вероятность финансовых потерь компании.


Справки и регистрация участия по тел.:

  • г. Санкт-Петербург: (812) 454-50-32, (812) 454-52-34, (812) 640-75-07 


Скачать заявку Вы можете по этой ссылке: Заявка на участие в семинаре.doc

Заявки просьба высылать на адрес эл. почты: info@s-konsalt.ru или факс. (812) 454-52-34.


 Мы будем рады видеть Вас среди наших постоянных клиентов и надеемся на долгосрочное
и взаимовыгодное сотрудничество!

август 2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 
26
27
28
29
30
31
1
< июль сентябрь >
Italian Presentation
X

Пожалуйста, укажите Ваше имя и телефон и мы перезвоним Вам в самое ближайшее время!

Ваше имя
Ваш телефон
+7 (901) 300-22-15
Тема обращения