Контроль защищенности

Услуга нацелена на создание и запуск в компании процесса контроля и анализа защищенности в целях подтверждения соответствия мер защиты требованиям руководящих и методических документов, корпоративной политики ИБ, техническим решениям по защите информации.

Процесс систематического контроля и анализа защищенности базируется на двух составляющих:

•     проверка организационных вопросов обеспечения ИБ

•     техническая проверка безопасности ИТ-систем и сервисов, а также эффективности работы средств и механизмов защиты информации

 Для кого?

Для широкого круга заказчиков, применяющих информационные технологии в своей повседневной деятельности

Описание услуги

В ходе оказания услуги:
•     производится анализ объекта информатизации (корпоративной сети, информационной системы) и применяемых мер защиты

•     с учетом технологии обработки и информации, архитектуры объекта и состава средств защиты и осуществляется разработка процесса контроля и анализа защищенности (мероприятия, периодичность, ответственные, входы и выходы процесса, взаимосвязи с другими процессами управления ИТ и ИБ)

•     осуществляется выбор инструментального средства контроля и анализа защищенности (сканера безопасности), для сложных объектов разрабатывается инженерно-техническое решение

•     осуществляется поставка и развертывание средств контроля и анализа защищенности

•     разрабатываются необходимые правила и инструкции, предусматривающие проведение как экспертных, так и инструментальных проверок

•     проводится обучение персонала и запуск процесса систематического контроля и анализа защищенности

Результат и его бизнес-ценность

В результате внедрения процесса обеспечивается должный контроль за уровнем информационной безопасности, что позволяет подтверждать соответствие требо­ваниям по обеспечению заданного уровня ИБ и оперативно выявлять недостатки в обеспечении ИБ и уязвимости ИТ-систем и сервисов. Тем самым существенно снижаются риски нарушения ИБи связанные с ними издержки


Получите техническую консультацию