Консалтинг в области информационной безопасности
Востребованность консалтинга в области информационной безопасности возрастает ежегодно.
Одна из причин – рост числа киберпреступлений, другая – сложность полноценной оценки текущей ситуации и необходимость разработки эффективной стратегии обеспечения и развития информационной безопасности организации.
Консалтинг представляет собой комплекс консультационных услуг, который включает:
- Проведение аудита и анализ защищенности фактического состояния системы информационной безопасности организации (СОИБ).
- Оценку соответствия фактического состояния системы требованиям регуляторов (ФСТЭК России, ФСБ России и др.).
- Формирование целей, задач и направлений развития организации в области информационной безопасности.
- Подготовку рекомендаций по достижению поставленных целей и задач.
Задачи, решаемые с помощью консалтинга в области ИБ:
- стратегическое планирование деятельности в области информационной безопасности
- решение совокупности проблем, связанных с формализацией процессов обеспечения информационной безопасностью
- экспертиза существующей системы, а также ведущихся проектов в части информационной безопасности
- оценка эффективности применяемых средств и методов защиты информации
- соблюдение требований законодательства РФ и регуляторов в области информационной безопасности по защите информации ограниченного доступа
- повышение осведомлённости работников организации в области информационной безопасности
Об услуге
Компания «Газинформсервис» оказывает полный спектр услуг в области консалтинга и аудита ИБ:
- Обследование фактического состояния, включая подготовку рекомендаций по повышению защищённости информационных ресурсов.
- Независимая экспертиза проектной, эксплуатационной и организационно-распорядительной документации в области информационной безопасности.
- Разработка политик, концепций и другой документации по процессам обеспечения информационной безопасности.
- Аудит и проверка на соответствие стандартам, нормативным актам, проектной документации и требованиям регуляторов.
Услуги по консалтингу в области информацонной безопасности
1. Обследование фактического состояния, включая подготовку рекомендаций по повышению защищенности информационных ресурсов.
Целью данной услуги является выявление существующих в области ИБ проблем (их причин) и разработка рекомендаций, направленных на их решение. В ходе обследования могут быть выполнены следующие работы:
- информационное (экспертное) обследование
- инструментальное обследование, включая инструментальный анализ защищённости ИТ-инфраструктуры и информационных систем
- анализ полученной в ходе обследования информации
- разработка и согласование рекомендаций по повышению уровня информационной безопасности организации
2. Независимая экспертиза проектной, эксплуатационной и организационно-распорядительной документации в области информационной безопасности.
Услуга представляет собой независимую оценку соответствия представленной документации требованиям Законодательства РФ, нормативно-правовых актов регуляторов, национальным и отраслевым стандартам по информационной безопасности. На экспертизу могут быть приняты следующие документы:
- отчеты по результатам предпроектных обследований и аудитов
- технические задания на создание системы защиты информации
- документация технического проекта на систему защиты информации, в том числе систему защиты персональных данных
- эксплуатационная документация на систему защиты информации
- организационно-распорядительная документация по информационной безопасности
3. Разработка политик, концепций и другой документации по процессам обеспечения информационной безопасности.
Эксперты компании «Газинформсервис» проводят качественную разработку и адаптацию различных документов в области ИБ, включая:
- концепцию обеспечения информационной безопасности (физическая защита, безопасная эксплуатация технических средств обработки, хранения и передачи информации, защита от вредоносного ПО, сетевая безопасность, обеспечение ИБ при использовании электронной почты, сети Интернет, мобильных устройств и съемных носителей информации, контроль защищенности, криптографическая защита, управление доступом пользователей)
- политики и регламенты по процессам обеспечения информационной безопасности
- политику информационной безопасности и многие другие
4. Аудит и проверка на соответствие стандартам, нормативным актам, проектной документации и требованиям регуляторов.
Результатом аудита является отчет с указанием выявленных несоответствий и конкретных рекомендаций, направленных на их устранение. Специалисты компании проводят аудит на соответствие требованиям ИБ в различных предметных областях:
- соответствие требованиям по защите персональных данных (ФЗ-152, 21-й приказ ФСТЭК и другие)
- соответствие требованиям по защите информации в государственных информационных системах (17-й приказ ФСТЭК и другие)
- соответствие требованиям отраслевых стандартов по защите информации (СТО БР ИББС-1.0 и другие)
- соответствие требованиям к системе менеджмента информационной безопасности (ГОСТ 27001 и другие)
Результаты услуг по консалтингу позволяют:
Получить объективные данные о фактическом состоянии системы обеспечения ИБ в компании.
Обеспечить соответствие фактического состояния СОИБ требованиям законодательства РФ и регуляторов в области ИБ (ФСТЭК России, ФСБ России и др.).
Определить и обосновать затраты необходимые для модернизации (разработки) системы обеспечения ИБ.
Формализовать программы развития, требования и процедуры по основным направлениям обеспечения и управления информационной безопасностью.
Преимущества «Газинформсервис»
Имеем все необходимые лицензии и сертификаты для комплексного оказания услуг по информационной безопасности.
Обладаем большим штатом высококвалифицированных и сертифицированных специалистов в области ИБ и ИТ.
Предоставляем услуги по информационной безопасности в широком спектре направлений ИБ.
Являемся ключевым партнером крупнейших отечественных и международных производителей в области ИБ и ИТ.
Оказываем услуги по информационной безопасности в соответствии с лучшими практиками и стандартами в области ИБ.