|
Информационная безопасность это продолжительный процесс, для эффективной реализации которого необходимы определенная специализация и опыт.Компания ИННОВА предлагает продолжительную специализацию и экспертизу, помогая организациям эффективно управлять рисками информационной безопасности.Программа по управлению информационной безопасностью это комбинация определенных политик, процедур, норм, рекомендаций и оценок риска, необходимых для установления требуемого уровня информационно безопасности. Предложенная компанией ИННОВА структура управления информационной безопасностью состоит из следующих услуг:
Текущая программа управления информационной безопасностью
Компания ИННОВА предлагает эффективный способ внедрения информационной безопасности в организацию. Наш подход поддерживает цели бизнеса и обеспечивает способ демонстрации соответствия с соответствующими нормативными и правовыми требованиями.
Более того, предлагаемые услуги снижают затраты, время и источники для управления информационной безопасностью, тем самым позволяя организации заниматься другими проблемами.
Это текущая услуга, минимальная продолжительность которой 1 (один) год. Услуга состоит из следующих действий:
 Оценка СУИБ - ежегодный обзор политики безопасности относительно ее соответствия с бизнес целями организации, рисками информационной безопасности, нормативными и правовыми требованиями используемой ИКТ инфраструктуры.
Классификация информационных активов – ежегодная классификация критических информационных ресурсов. В классификацию входят анализ воздействий на бизнес и определение требований информационной безопасности касающихся требуемого уровня конфиденциальности, целостности и доступности каждого критически важного источника информации.
Обзор соответствия, оценка и отчетность - высокоуровневая оценка соответствия организации правовым и нормативным требованиям. Отчеты предоставляются для демонстрации соответствия.
Обзор и оценка архитектуры - обзор эффективности и соответствия текущей архитектуры безопасности. Составляются детальные отчеты, которые рекомендуют необходимые изменения, а также любые требуемые технические меры.
Проектировка и внедрение структуры управления информационной безопасностью – детальный план действий и задач необходимый для удовлетворения требований Политики Безопасности. Анализ определяет детальный план действий, назначение приоритетов задач, целей, ответственностей и необходимых ресурсов.
Проектировка и реализация широкой компании осведомленности организации о безопасности. Обеспечиваются материалы тренингов и организовываются семинары для развития корпоративной политики безопасности и необходимости соответствия этой политике.
Продолжительные консультации – консультации по вопросам безопасности, которые предоставляются нашими опытными консультантами и ежедневные советы экспертов.
Услуги по предотвращению рисков информационной безопасности
Это уникальная комбинация услуг по оценке риска и уязвимостей предприятия, целью которой является предоставление клиенту требуемого уровня предотвращения рисков информационной безопасности.
Это контрактная услуга, (минимальная продолжительность которой один год) в которую входят ежегодная услуга оповещения уязвимостей и несколько испытаний на проникновение. В нее также входит услуга оценки риска предприятия, которая предоставляется на разных уровнях.
Организация не вынуждена вкладывать деньги в ресурсы оценки риска, так как она привлекает внешние ресурсы для выполнения этой задачи. Она также может выбрать услугу исходя из критичности своей среды и бюджета.
Услуга предоставляется в трех (3) вариантах:
................................................................................................................................................................................................
Базовое предотвращение риска информационной безопасности
1 x оценка риска предприятия. Высокоуровневая оценка, вопросники основанные на стандарте ISO27001 анализа брешей
1 x испытание на проникновение. Автоматическое сканирование уязвимостей
Ежегодное оповещение об уязвимостях
................................................................................................................................................................................................
Стандартное предотвращение риска информационной безопасности
1 x оценка риска предприятия. Высокоуровневая оценка с автоматическим сканированием уязвимостей, как приложение для самых важных ИТ систем
1 x испытание на проникновение. Испытание стандартного уровня, включающая в себя автоматическое и ручное сканирование уязвимостей
Ежегодное оповещение об уязвимостях
................................................................................................................................................................................................
Усовершенствованное предотвращение риска информационной безопасности
1 x оценка риска и уязвимости предприятия Полная и доскональная оценка уязвимостей и рисков. Возможно также поэтапная оценка
2 x испытания на проникновение. Расширенная оценка, включающая в себя автоматическое и ручное сканирование уязвимостей. Каждая выявленная уязвимость подвергается детальному анализу
Ежегодное оповещение об уязвимостях
................................................................................................................................................................................................
Выгоды клиента
Сокращение средств, времени и затрат необходимыx для реализации информационной безопасности
Постоянная специализация и экспертиза
Эластичность в предоставлении услуг
Организации могут демонстрировать соответствие нормативным и правовым требованиям
Более эффективное бюджетирование нужд информационной безопасности
................................................................................................................................................................................................
|
