|
В условиях быстрых изменений внутри предприятия, оценка риска становится все более важным инструментом стратегии корпоративного управления.
Оценка риска, являющаяся самой важной частью управления риском, обеспечивает детальное исследование рисков, связанных с информационными активами и с источниками информационных технологий и коммуникаций, и таких угроз, которые неблагоприятно влияют на эти активы и уязвимые точки системы, которые позволяют повторное и более частое проявление этих рисков. Консультанты по информационной безопасности компании ИННОВА следуют испытанной методологии для обеспечения эффективной оценки риска и уязвимостей. Нашей главной целью является определение всех уязвимостей и областей, угрожающих безопасности организации.
Предложение компании Иннова в связи с оценкой риска информационной безопасности состоит из масштабируемых, расширяемых серий услуг:
Оценка риска предприятия
Высокоуровневая оценка риска, которая принимает во внимание важность информации и информационных систем для бизнеса, а также риски с точки зрения деятельности организации.
Это экономически эффективная услуга, которая сосредотачивается больше на бизнесе и деловой среде, чем на технологических компонентах. Оценка рискя предприятия также проверяет эффективность информационной безопасности всего предприятия и устанавливает слабые места, которые можно в последующем подвергунть более интенсивному анализу.
Оценка риска уязвимости предприятия
Это детальная услуга по оценке риска информационной безопасности, которая включает в себя доскональное определение и оценку активов, оценку угроз этим активам и оценку уязвимостей. Результаты вышеизложенных действий далее используются для оценки рисков и определения соответствующих контролей безопасности.
Эта услуга предлагает оценку риска всего предприятия. Общая оценка рисков это комбинация потенциальных вредных влияний на бизнес, исходящих от нежелательных инцидентов и уровня изученных угроз и уязвимостей.
................................................................................................................................................................................................
Результаты оценки риска
 Регистрация информационных активов
Анализ воздействий на бизнес
Отчет по оценке риска
Краткое изложение - Презентация
................................................................................................................................................................................................
Техническая инфраструктура-Специфическая оценка риска
Техническая оценка риска и уязвимостей, относится к специфическим техническим инфраструктурам, указанным организацией, например: оценка сетевой безопасности, электронной почты, Интернета, инфраструктуры, оценка СУИБ, оценка GSM/GPRS/3G и т.д.
Безопасность является актуальным вопросом для организаций, предоставляющих услуги в области телекоммуникаций. В частности, операторы беспокоятся о безопасности и соответствии их сетевой инфраструктуры действующим законам и нормам. Сегодня в сети оператора существуют множество уязвимых точек, каждые из которых имеют свои уникальные характеристики и требования.
Компания ИННОВА обеспечивает услуги по оценке риска базавой сетевой инфраструктуры операторов и провайдеров - GSM/GPRS/3G. Мы осуществляем оценку рисков, связанных с Доступностью, Передачей, Коммутацией и Управлением инфраструктуты (как для элементов, так и для сетевых уровней). Более того, в оценку входят оценка каждой инфраструктуры и системы коммуникации.
Испытание на проникновение
Изпытание на проникновение относится к таким системам ( брандмауэры, маршрутизаторы и серверы), которые досягаемы через Интернет. Оно обеспечивает анализ потенциальных уязвимостей, которыми через Интернет могут воспользоваться хакеры. Консультанты компании ИННОВА по информационной безопасности проводят испытание на проникновение в вашу инфраструктуру (сканирование сети и ручное тестирование), которое выявит реальные угрозы и уязвимые точки вашей системы и приложений. Компания ИННОВА предлагает три (3) вида испытаний на проникновение, каждый из которых вручную исследует определенные уязвимости системы.
................................................................................................................................................................................................
Результаты резлизации испытания на проникновение
Краткое изложение
Обзор методологии
Сценарии проникновения
Уязвимости и рекомендации
План реализации
................................................................................................................................................................................................
Оценка соответствия нормам
Нормативное соответствие чрезвычайно важно для большинства организаций. Консультанты компании ИННОВА оценивают соответствие организации специфическим нормам. Это эффективный способ демонстрации соответствия нормам и стандартам.
Оповещение об уязвимости
Компания ИННОВА предлагает услуги оповещения и подписку для получения информации об уязвимостях из базы данных.
Выгоды клиента
Определение угроз безопасности и уязвимостей корпоративной информации
Оценка риска и воздействи на бизнес
Спецификация соответствующих мер снижения рисков
................................................................................................................................................................................................
|
