|
Эффективное управление информационной безопасностью организации или предприятия включает в себя все организационные и операционные процессы и участников относящихся к информационной безопасности. Информационная безопасность должна быть продолжительным процессом, который при полном развитии поможет организации определять истинные задачи безопасности для достижение своих бизнес целей.
Структура управления информационной безопасностью это комбинация определенных политик, процедур, стандартов и рекомендаций необходимых для достижения требуемого уровня информационной безопасности.
Предложение компании ИННОВА относительно реализации структуры управление информационной безопасностью состоит из следующих услуг:
Реализация системы управления информационной безопасностью (СУИБ)
Три уровня реализации СУИБ, которые обеспечивают организацию необходимой документацией требуемой глубины и охвата. Проектирование и реализация структуры информационной безопасности, в которую входят необходимые правила и рекомендации, а также требования контроля, достаточные для установления необходимого уровня информационной безопасности всей организации.
Организациям предлагаются три (3) альтернативных варианта развития СУИБ.Каждый вариант относится к различным нуждам информационной безопасности и имеет свой бюджет.
 Базовая: разработка политики безопасности и всех необходимых высокоуровневых правил безопасности для установления структуры управления информационной безопасностью организации.
Стандартная: разработка всех правил и общих стандартов необходимых для системы управления информационной безопасностью. Все требования соответствия стандарту ISO27001 удовлетворены.
Усовершенствованная: разработка всех правил, технических и общих стандартов, процедур для установления полной структуры управление информационной безопасностью.
................................................................................................................................................................................................
Результаты реализации СУИБ
Политика безопасности
Организация безопасности - роли и обязанности
Классификация активов
Принципы и стандарты
Процедуры безопасности
................................................................................................................................................................................................
План по обеспечению непрерывности бизнеса / Услуги по плану восстановления в аварийных ситуациях
План по обеспечению непрерывности бизнеса позволяет организации эффективно и своевременно реагировать на инциденты и восстанавливать критические бизнес процессы в течении установленного промежутка времени.
План по восстановлению работ в аварийных ситуациях это процесс подготовки замены информационных систем после аварии.
Компания ИННОВА обеспечивает все необходимые политики, рекомендации и процедуры, которые помогают организациям функционировать после аварий или каких-либо других нарушений.
Консалтинг по сертификации/соответствию
Услуга помогает организациям в достижении соответствия с правовыми и нормативными требованиями, а также с требуемыми нормам безопасности.
Для соответствия нормативным требованиям и стандартам безопасности, консультанты компании ИННОВА в своей работе используют соответствующие документы.
Более того, мы составляем программу соответствия/сертификации и детальный план проекта для реализации требований по информационной безопасности и наилучшего опыта в организации.
В услугу входит сертификация ISO27001, соответствие с Директивой по Защите Данных Евросоюза, соответствие с хранением данных, соответствие с банковскими и финансовыми нормативными.
................................................................................................................................................................................................
Результаты
Применения необходимых документов для соответствия
Программа соответствия
Детальный проект плана для реализации требований
................................................................................................................................................................................................
Осведомление и тренинг
Услуга проектирования и реализации программы осведомления помогает организациям в подготовке своих сотрудников, как самых эффективных контролей безопасности путем:
Повышения осведомленности о необходимости информационной безопасности на всех уровнях штата служащих
Повышения осведомлености конечных пользователей о преимуществах работы внутри безопасной архитектуры
В рамках услуги компания ИННОВА также обеспечивает:
Тренинги конечных пользователей по теме определения сигналов взлома и процедур реагирования
Тренинг ИТ персонала по теме новых угроз системам и сетям
Выгоды клиента
Разработка полной и проверенной стратегии управления информационной безопасностью
Организационная инфраструктура и защита данны
Информационная безопасность становится упреждающей
Обеспечение соответствия с существующими и будущими нормативными требованиями информационной инфраструктуры
Структура информационной безопасности соответствующая целям бизнеса
Соответствие с лидирующими практиками и методами
................................................................................................................................................................................................
|
