Комплексное обследование (аудит) ИБ
АУДИТ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Главная задача любой компании в области информационной безопасности – обеспечение защиты информационных ресурсов и инфраструктуры предприятия от непроизводственного использования, а также защита персональных данных и информации ограниченного доступа.
Качество использования информационных технологий в бизнесе – признанный показатель уровня развития компании. Применение стратегий и решений, построенных на информационных технологиях, обеспечивают компании конкурентные преимущества, облегчая выход на новые рынки, снижая издержки на привлечение и обслуживание клиентов, оптимизируя внутренние бизнес-процессы.
Назначение IT-IS консалтинга – оказание профессиональной помощи организациям разного профиля в достижении их целей с использованием возможностей информационных систем и комплексного обеспечения безопасности информации, обрабатывающейся в них.
OOO «Системный Консалтинг» предлагает Вам услуги по проведению комплексной оценки системы менеджмента информационной безопасности компании, информационно-телекоммуникационной инфраструктуры компании на основе комплексных методов анализа рисков и соответствию стандартам информационной безопасности Российской Федерации, с целью подготовки и сертификации системы менеджмента информационной безопасности а также услуги по сертификации систем менеджмента качества на соответствие требованиям российских и международных стандартов: ISO 27001, ISO 9001, ISO 14001, OHSAS 18001, и другим системам менеджмента.
OOO «Системный Консалтинг» выдает российские сертификаты соответствия в Системе добровольной сертификации систем менеджмента «РСМ-Серт», а также, в партнерстве с LL-C (Certification) CzechRepublic, международные сертификаты соответствия.
Предлагаем Вам провести работы по оценке защищённости, включающие в себя следующие этапы:
1. Количественная оценка рисков, связанных с возможностью осуществления угроз безопасности в отношении ресурсов информационных систем. Построение модели нарушителя. Количественные методики анализа рисков позволят на основе полученных данных решать задачи оптимизации инфраструктуры;
2. Проведение обследования информационной системы на техническом
уровне, включающем в себя:
- анализ безопасности архитектуры сети;
- анализ защищенности сетевого оборудования;
- анализ защищенности компьютеров;
- анализ защищенности серверов и баз данных;
- анализ эффективности антивирусной защиты;
- анализ эффективности средств защиты сети;
- анализ защищенности операционных систем на базе Unix/Linux.
3. Оценка текущего уровня защищенности информационной системы с
помощью специальных программ и тестов на проникновение;
4. Разработка рекомендаций по внедрению новых и повышению эффективности существующих механизмов безопасности информационных систем компании.
В качестве более полного и комплексного анализа защищённости компании предлагаем дополнительно провести следующие работы:
- провести анализ выполнения требований ISO 17799 «Практические правила управления информационной безопасностью», международного стандарта ISO/IEC 27001 “Информационные технологии. Методы обеспечения безопасности. Системы менеджмента информационной безопасности. Требования”;
- разработать проекты политики безопасности и других организационно-распорядительных документов по защите информации;
- участвовать в обучении пользователей и обслуживающего персонала информационной системы по вопросам обеспечения информационной безопасности (обучение по внедряемым средствам защиты информации, курсы повышения квалификации);
- участвовать в разборе инцидентов, связанных с нарушениями информационной безопасности и др.
Деятельность OOO «Системный Консалтинг» базируется на проверенном годами комплексе решений и услуг в области информационной безопасности. Большой практический опыт позволяет нам эффективно проектировать и внедрять системы защиты информации для информационных систем и систем персональных данных для государственных и коммерческих структур.
Независимая внешняя оценка и анализ защищённости информационных систем, сетевых ресурсов, сетей связи и систем передачи информации позволит Вам выработать решения и принять меры для нейтрализации выявленных нами угроз, тем самым повысив защищённость информационной системы компании, а значит обеспечить устойчивость функционирования сетевой инфраструктуры и снизить вероятность финансовых потерь компании.
Справки и регистрация участия по тел.:
- г. Санкт-Петербург: (812) 454-50-32, (812) 454-52-34, (812) 640-75-07
Скачать заявку Вы можете по этой ссылке: Заявка на участие в семинаре.doc
Заявки просьба высылать на адрес эл. почты: info@s-konsalt.ru или факс. (812) 454-52-34.
Мы будем рады видеть Вас среди наших постоянных клиентов и надеемся на долгосрочное
и взаимовыгодное сотрудничество!
