В современном мире ведение бизнеса напрямую связано с хранением и обменом определенной информации, которая в свою очередь нуждается в сохранении конфиденциальности и тщательной защите.
Порой собственных ресурсов предприятия бывает недостаточно для того, чтобы обеспечить надежную защиту и сохранность данных. Профессиональная разработка и установка систем, контролирующих и предотвращающих утечку информации и ее использование, обеспечит бесперебойную и безубыточную работу предприятия.
Наиболее рациональным решением является комплексный системный подход к обеспечению информационной безопасности компании.
Порядок реализации проекта или программы по созданию комплексной системы защиты информации включает следующие направления:
- развитие процессов обеспечения информационной безопасности;
- развитие технологического обеспечения информационной безопасности;
- развитие кадрового обеспечения информационной безопасности.
ПРОЦЕССЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
В рамках данного направления работ выделяются и документируются следующие процессы обеспечения информационной безопасности:
- управление доступом;
- противодействие распространению вредоносного кода и спама;
- обеспечение безопасной работы с информацией ограниченного доступа;
- обеспечение непрерывности деятельности по защите информации;
- обеспечение безопасной работы с внешними информационными ресурсами;
- обеспечение безопасной работы с мобильных устройств и с использованием съемных носителей;
- управление сертификатами открытых ключей;
- обеспечение информационной безопасности на стадиях жизни информационно-управляющих систем;
- обеспечение информационной безопасности на стадиях жизни автоматизированных систем управления технологическими процессами;
- управление учетными записями;
- управление уязвимостями;
- управление событиями информационной безопасности.
КОМПЛЕКС РАБОТ ПО СОЗДАНИЮ СИСТЕМЫ
Создание комплексной системы защиты информации проводится в несколько этапов:
- обследование;
- моделирование угроз и формирование требований;
- проектирование;
- поставка материально-технических ресурсов;
- проведение работ по вводу в действие и сдаче-приемке системы;
- разработка комплекта нормативно-методических и эксплуатационных документов;
- гарантийное обслуживание.
В случае необходимости дополнительно проводятся:
- аттестация информационно-управляющих систем компании по требованиям безопасности;
- техническое сопровождение комплексной системы защиты информации по выбираемой программе, которая расширяет объем услуг, предусмотренный гарантийными обязательствами;
- тестирование на проникновение для оценки уровня безопасности ИТ-инфраструктуры через санкционированное моделирование атак злоумышленников.
Информационная безопасность
"ИЖСБ" - комплексный системный подход к обеспечению информационной безопасности Вашей компании.