Услуга нацелена на создание и запуск в компании процесса контроля и анализа защищенности в целях подтверждения соответствия мер защиты требованиям руководящих и методических документов, корпоративной политики ИБ, техническим решениям по защите информации.
Процесс систематического контроля и анализа защищенности базируется на двух составляющих:
• проверка организационных вопросов обеспечения ИБ
• техническая проверка безопасности ИТ-систем и сервисов, а также эффективности работы средств и механизмов защиты информации
Для кого?
Для широкого круга заказчиков, применяющих информационные технологии в своей повседневной деятельностиОписание услуги
В ходе оказания услуги:
• производится анализ объекта информатизации (корпоративной сети, информационной системы) и применяемых мер защиты
• с учетом технологии обработки и информации, архитектуры объекта и состава средств защиты и осуществляется разработка процесса контроля и анализа защищенности (мероприятия, периодичность, ответственные, входы и выходы процесса, взаимосвязи с другими процессами управления ИТ и ИБ)
• осуществляется выбор инструментального средства контроля и анализа защищенности (сканера безопасности), для сложных объектов разрабатывается инженерно-техническое решение
• осуществляется поставка и развертывание средств контроля и анализа защищенности
• разрабатываются необходимые правила и инструкции, предусматривающие проведение как экспертных, так и инструментальных проверок
• проводится обучение персонала и запуск процесса систематического контроля и анализа защищенности
Результат и его бизнес-ценность
В результате внедрения процесса обеспечивается должный контроль за уровнем информационной безопасности, что позволяет подтверждать соответствие требованиям по обеспечению заданного уровня ИБ и оперативно выявлять недостатки в обеспечении ИБ и уязвимости ИТ-систем и сервисов. Тем самым существенно снижаются риски нарушения ИБи связанные с ними издержки